09年恶意软件放缓 2010年共享最危险

卡巴斯基实验室近日在莫斯科举行了2010年全球媒体峰会,对2009年全球范围内的网络安全形势进行总结,并对2010年网络安全威胁做出预测。

卡巴斯基数据显示09年新增恶意软件1500万

卡巴斯基公布的数据显示,09年恶意文件数量的增速与08年持平,但是恶意软件本身变得更加复杂,攻击的方式和目标也发生了变化。在2009年,在苹果Mac电脑、iPhone手机、Android操作系统平台、Symbian操作系统平台、ATM机上都出现了首例或者新型的恶意软件。

卡巴斯基预测,在2010年,文件共享活动将成为恶意软件攻击的主要目标。谷歌Android平台因为没有对第三方软件进行有效的检测和控制,也将成为一个主要的攻击目标。

2009年恶意软件增速同2008年几乎持平

截至到2009年底,卡巴斯基实验室一共收集到3390万恶意文件。在2008年,恶意软件增速从07年的200万个突增了1500多万个,09年新增恶意文件也为1500多万个。恶意软件没有再突增的主要原因包括:一、恶意软件开发速度明显放缓;二、恶意文件"市场"竞争加剧–游戏木马大量减少;三、各地区执法加强,监管结构改善和反病毒产业的进步。

根据卡巴斯基的数据,2009年全球网络安全形势包括以下几个突出方面:

–更多恶意软件出现在新的平台上,比如苹果Mac操作系统、移动平台和ATM机。09年出现了第一例Mac木马(尽管苹果公司否认其是木马病毒)、iPhone恶意程序Ike worms,第一例攻击Android平台的间谍软件Mobile spy,第一例攻击Symbian平台的加密签名恶意软件,和第一例用于从ATM窃取现金和信用卡信息的后门程序;

–八个主要恶意程序感染了全球100多万台电脑:Kido (蠕虫)、Sality (病毒)、Brontok (蠕虫)、Mabezat (蠕虫)、Parite.b (病毒)、Virut.ce (病毒僵尸)、Sohanad (蠕虫)、TDSS.z (rootkit);

–复杂的恶意程序有所增加,包括Sinowal、TDSS和Clampi;

–飞客Conficker在09年爆发,在11月已经感染了全球700万系统。而飞客工作组(Conficker Working Group)是第一个全球性的联合行动组织。卡巴斯基预计,飞客Conficker将在2010年继续蔓延;

–自动扩张的僵尸网络Gumblar。Gumblar是一个完全自动的系统,自动将访问合法网站的网络用户引导到受到感染的非法恶意服务器上,或者是引导到受到感染的合法网页上;

–以互联网为基础的欺诈行为频发,包括通过全球通信系统GSM和社交网络获得用户个人信息来进行欺诈;还包括通过假影音,以网络广告形式或者类似Kido的恶意软件进行欺诈。

2010年网络文件共享活动、Android手机平台等将成为主要攻击目标

— 除了通过电子邮件、互联网进行攻击,在2010年大量攻击将发生在文件共享网络–点对点的文件传输和种子下载;

— 对iPhone和搭载Android系统的手机的攻击将增加。特别是目前Android平台还没有对第三方软件进行有效的检测,危险性很大;

–Kido仍将继续在全球快速蔓延;

–谷歌Wave将成为一个主要攻击目标;

–恶意软件将变得更加复杂,同时信息安全企业将开发出更加复杂的保护工具。