迈克菲:恶意软件激增而垃圾邮件大幅减少

2011 年 6 月 2 日,北京讯:— 迈克菲今日发布《2011年第一季度迈克菲威胁报告》。2011 年第一季度记录了600多万种独特的恶意软件样本,从而使本季度成为恶意软件历史上最为活跃的首季。报告揭示了许多对威胁态势有重大影响的趋势性信息,例如,Rustock 僵尸网络的关闭促使垃圾邮件数量降至 2007 年以来的最低水平,同时还确认了手机恶意软件已成为网络犯罪的下一个目标。

迈克菲实验室高级副总裁Vincent Weafer表示:“第一季度威胁报告表明,对于网络犯罪分子而言,这一季是整个 2011 年一个繁忙的开端。尽管过去一季垃圾邮件数量减少,但这并不意味着网络犯罪分子没有积极寻觅其他的创收之源。我们看到新的威胁层出不穷,例如,Android 恶意软件以及试图占据 Rustock 留下的地盘的新僵尸网络,在今后各季,其影响将日益显现。”

恶意软件空前激增

本季度恶意软件样本数量超过600 万种,远远超出恶意软件历史上的任何首季。2011 年2 月是本季度新恶意软件样本数最多的一个月,数量约为275万。虚假的防病毒软件在这一季同样非常活跃,数量创一年多来的新高。2011年3月独特的虚假警报样本数量达35万。

恶意软件攻击 Android设备

恶意软件的攻击目标不再仅仅局限于个人电脑。随着Android设备的日益盛行,在今年的前三个月,Android成为紧随Symbian OS之后的第二大受欢迎的手机恶意软件环境。

随今天《迈克菲威胁报告》一同发布的《迈克菲实验室移动应用程序安全白皮书》主要讨论了以下几个问题:大多数 Android 设备如何支持应用程序的高速侧载(side-loading)功能但并不限于从集中的应用程序商店获取应用程序,以及Google 缺乏一个能够对所有应用程序进行检查以发现可疑行为的集中系统。Lompolo研究人员最近在Android Market上发现了一系列携带后门木马的Android 应用程序,估计下载量达数万甚至数十万,可能受影响的用户数量相当惊人。2011年第一季度,迈克菲实验室发现主要的Android手机恶意软件类型是Android/DrdDream、Android/Drad、Adnroid/StemySCR.A 和 AndroidBgyoulu,影响波及从游戏、应用程序到短信数据等各个方面。

采用Zeus犯罪软件工具的网络犯罪分子同时还是针对移动平台一系列攻击的幕后黑手,他们创建了针对 Symbian 和 Windows Mobile 系统的新版 Zitmo 移动恶意软件,以窃取用户的银行账户信息。

Rustock和Zeus僵尸网络的关闭促使垃圾邮件数量减少

Rustock 僵尸网络的瘫痪使得主要僵尸和命令结构的关闭,进而促使全球垃圾邮件数量下降。过去几个季度,垃圾邮件数量处于自2007 年以来的最低点,其数量大幅降至不及一年前的一半 — 每天约为1.5万亿,与合法邮件的比率仅为3:1。

尽管Zeus僵尸网络似乎已经停止发展,但网络犯罪分子显然已将精力转向将Zeus源代码与SpyEyee僵尸网络进行整合,从而发动会影响银行业务和在线交易的大规模威胁。截至2011年3 月,最新SpyEye僵尸网络能够支持包括USB微型驱动器、即时消息和Firefox 证书在内的150 多个模块。

垃圾邮件可能正处于其多年来的最低水平,而许多僵尸网络对于填补Rustock 和Zeus 僵尸网络衰落而遗留下来空白蠢蠢欲动,其中包括 Maazben、Bobaz、Lethic、Cutwail 和 Grum。新的季度末,新的僵尸网络感染出现了强势上扬,造成这种局面的最大可能性是僵尸网络复苏所致。在此期间,网络犯罪分子会放缓活动节奏,目的在于重构僵尸网络。Rustock 和Zeus僵尸网络的关闭已经导致黑市中垃圾邮件发送价格的上升,这显示出供需法则同样适用于网络犯罪。

流行的诱饵

网络犯罪分子往往使用流行的“诱饵”来引诱毫无戒心的用户,以掩饰其恶意内容。在全球大多数地区,推广假冒产品或真货的垃圾邮件是最流行的诱饵。在俄罗斯和韩国,药品垃圾邮件最流行;而在澳大利亚和中国,虚假交付状态通知则是最常见的伎俩。本季的另一大新趋势出现在有关“银行业务”木马程序和恶意软件方面,这类木马程序和恶意软件旨在窃取密码和其他数据,在其垃圾邮件活动中往往使用UPS、FedEx、USPS 和IRS等内容作为诱饵。

迈克菲实验室还发现,与热点新闻事件(例如,日本地震和海啸以及重要的体坛盛事)相关的恶意网站内容激增,平均每天会出现 8,600 个新的恶意站点。同样,在每日前100 项的搜索热词中,近50%关键词的指向到恶意网站,这些中毒的搜索结果页面中平均每个页面包含两个以上恶意链接。