中国北京,2月11日:迈克菲今日发布的《2010年第四季度迈克菲威胁报告》显示,针对移动平台的威胁呈持续增长态势。2010年,新型移动恶意软件数量同比增长46%。报告还揭示,2010 年新发现的恶意软件数量高达2000万个,相当于每天有近55000个新的恶意软件威胁。在迈克菲实验室发现的总计约5500万个恶意软件中,36%的恶意软件是2010年新增的。同时,2010 年第四季度的垃圾邮件数占电子邮件总量的80%,创下自2007年第一季度以来的最低纪录。
迈克菲实验室高级副总裁Vincent Weafer指出:“迈克菲第四季度威胁报告表明,网络犯罪分子一直关注当下流行事物,企图不费吹灰之力达到严重破坏目的。2010年前三季度,不同地区的恶意软件发展趋势如出一辙,但在最后一个季度,趋势却发生了转变,这反映出网络犯罪分子‘紧跟’全球潮流的能力。迈克菲实验还发现,设备普及度与网络犯罪活动直接相关,并预计这一趋势在2011年将愈加明显。”
移动威胁、僵尸网络感染不断增加
针对移动平台的威胁已屡见不鲜。随着越来越多的消费者在日常生活和工作中使用移动设备和平板电脑,网络犯罪分子也在伺机攻击这类设备。迈克菲实验室发现,过去几年针对移动设备的威胁呈持续增长态势。2010年第四季度最抢眼的移动威胁是SymbOS/Zitmo.A和 Android/Geinimi。SymbOS/Zitmo.A 是本季初备受瞩目的攻击威胁。Zeus僵尸网络的开发者重新利用了旧版商业间谍软件。Android/Geinimi是一种植入基于Android平台的合法移动应用程序和游戏的木马,也是本季度最严重的威胁之一。
随着新移动平台的广泛使用,加之用户缺乏相关的安全保护意识,迈克菲实验室预计,网络犯罪分子将通过僵尸网络感染对移动设备发起有针对性的攻击。2010年第四季度Cutwail失去了全球僵尸网络的“霸主”头衔,Rustock 取而代之成为世界许多地区最“风光”的僵尸网络,而 Bobax 紧随二者之后。
恶意软件日益增多,垃圾邮件进入“过渡期”
恶意软件攻击似乎还没有走到尽头,手持和支持IP设备的普及是否会对这种趋势产生影响尚待观察。2010年第四季度全球各地遭遇的头号恶意软件威胁各不相同,部分原因在于现在的威胁倾向于根据用户类型、习惯和某个地区的具体特点“量身定制”有针对性的威胁,这一趋势越来越明显。本季度最受全球网络犯罪分子“青睐”的恶意软件包括AutoRun恶意软件 (Generic!atr)、银行木马和下载程序(PWS 或 Generic.dx),以及基于Web的攻击(StartPage 和 Exploit-MS04-028)。
垃圾邮件创下几年来新低,原因归结为其已进入“过渡期”,通常在垃圾邮件数量处于上升状态时一些僵尸网络会进入休眠状态。第四季度迈克菲实验室分析发现,Bredolab 僵尸网络和部分地区的Zeus僵尸网络已终止活动。去年圣诞期间,Rustock、Lethic 和 Xarvester 三大僵尸网络的垃圾邮件全部消失,而当季的垃圾邮件领先者是Bobax和Grum僵尸网络。
设备越多,网络威胁越大
随着越来越多的用户通过日益普及的设备(计算机、平板电脑、智能手机或网络电视)访问互联网,基于Web的威胁在规模和复杂性方面也将持续增长。第四季度最活跃的威胁包括 Zeus-Murofet、Conficker 和Koobface,同时,潜在有害域的数量也在高速增长。采用IRS形式的网络钓鱼诈骗URL、礼品卡、奖励帐户和社交网络帐户也是最常见的攻击目标。迈克菲实验室发现,以每日排名靠前的搜索关键字进行搜索得到的前100个结果中,51%指向的是恶意网站,平均每个有害结果页面都包含五个以上恶意链接。迈克菲实验室预计,2011 年利用搜索引擎和流行趋势实施的威胁将更加有针对性的“瞄准”新型设备。
Adobe是网络犯罪分子首选的热门传播工具
2009年迈克菲实验室曾预测,利用Adobe产品中的安全漏洞传播恶意软件、破坏系统及网络将成为恶意软件编写者和网络犯罪分子的“上佳之选”。如今这一预测已成为现实。2010年全年,恶意软件开发者大量利用Flash和PDF技术(尤其是后者)中的漏洞恣肆进行破坏。迈克菲实验室的数据库显示,恶意Adobe PDF威胁因数量激增而位列样本数首位,是攻击者最热衷的客户端攻击目标。迈克菲实验室认为,随着越来越多的移动设备和非Microsoft 操作系统支持各种Adobe 技术,今年以Adobe为攻击目标的威胁趋势将会进一步延续。
黑客活动更具影响
2010年第四季度的主要黑客组织是“Anonymous”活动团体,其成员在本季初开展了各种针对版权保护组织的网上示威活动,在本季度末又与维基解密 (WikiLeaks) 的调查者和批评者网上对峙。黑客破坏活动和网络战争之间的界线越发模糊。