2月14日,邁克菲今日發布的《2010年第四季度邁克菲威脅報告》顯示,針對移動平臺的威脅呈持續增長態勢。2010年,新型移動惡意軟件數量同比增長46%。報告還揭示,2010 年新發現的惡意軟件數量高達2000萬個,相當于每天有近55000個新的惡意軟件威脅。在邁克菲實驗室發現的總計約5500萬個惡意軟件中,36%的惡意軟件是2010年新增的。同時,2010 年第四季度的垃圾郵件數占電子郵件總量的80%,創下自2007年第一季度以來的最低紀錄。
邁克菲實驗室高級副總裁Vincent Weafer指出:"邁克菲第四季度威脅報告表明,網絡犯罪分子一直關注當下流行事物,企圖不費吹灰之力達到嚴重破壞目的。2010年前三季度,不同地區的惡意軟件發展趨勢如出一轍,但在最后一個季度,趨勢卻發生了轉變,這反映出網絡犯罪分子'緊跟'全球潮流的能力。邁克菲實驗還發現,設備普及度與網絡犯罪活動直接相關,并預計這一趨勢在2011年將愈加明顯。"
移動威脅、僵尸網絡感染不斷增加
針對移動平臺的威脅已屢見不鮮。隨著越來越多的消費者在日常生活和工作中使用移動設備和平板電腦,網絡犯罪分子也在伺機攻擊這類設備。邁克菲實驗室發現,過去幾年針對移動設備的威脅呈持續增長態勢。2010年第四季度最搶眼的移動威脅是SymbOS/Zitmo.A和 Android/Geinimi。SymbOS/Zitmo.A 是本季初備受矚目的攻擊威脅。Zeus僵尸網絡的開發者重新利用了舊版商業間諜軟件。Android/Geinimi是一種植入基于Android平臺的合法移動應用程序和游戲的木馬,也是本季度最嚴重的威脅之一。
隨著新移動平臺的廣泛使用,加之用戶缺乏相關的安全保護意識,邁克菲實驗室預計,網絡犯罪分子將通過僵尸網絡感染對移動設備發起有針對性的攻擊。2010年第四季度Cutwail失去了全球僵尸網絡的"霸主"頭銜,Rustock 取而代之成為世界許多地區最"風光"的僵尸網絡,而 Bobax 緊隨二者之后。
惡意軟件日益增多,垃圾郵件進入"過渡期"
惡意軟件攻擊似乎還沒有走到盡頭,手持和支持IP設備的普及是否會對這種趨勢產生影響尚待觀察。2010年第四季度全球各地遭遇的頭號惡意軟件威脅各不相同,部分原因在于現在的威脅傾向于根據用戶類型、習慣和某個地區的具體特點"量身定制"有針對性的威脅,這一趨勢越來越明顯。本季度最受全球網絡犯罪分子"青睞"的惡意軟件包括AutoRun惡意軟件 (Generic!atr)、銀行木馬和下載程序(PWS 或 Generic.dx),以及基于Web的攻擊(StartPage 和 Exploit-MS04-028)。
垃圾郵件創下幾年來新低,原因歸結為其已進入"過渡期",通常在垃圾郵件數量處于上升狀態時一些僵尸網絡會進入休眠狀態。第四季度邁克菲實驗室分析發現,Bredolab 僵尸網絡和部分地區的Zeus僵尸網絡已終止活動。去年圣誕期間,Rustock、Lethic 和 Xarvester 三大僵尸網絡的垃圾郵件全部消失,而當季的垃圾郵件領先者是Bobax和Grum僵尸網絡。
設備越多,網絡威脅越大
隨著越來越多的用戶通過日益普及的設備(計算機、平板電腦、智能手機或網絡電視)訪問互聯網,基于Web的威脅在規模和復雜性方面也將持續增長。第四季度最活躍的威脅包括 Zeus-Murofet、Conficker 和Koobface,同時,潛在有害域的數量也在高速增長。采用IRS形式的網絡釣魚詐騙URL、禮品卡、獎勵帳戶和社交網絡帳戶也是最常見的攻擊目標。邁克菲實驗室發現,以每日排名靠前的搜索關鍵字進行搜索得到的前100個結果中,51%指向的是惡意網站,平均每個有害結果頁面都包含五個以上惡意鏈接。邁克菲實驗室預計,2011 年利用搜索引擎和流行趨勢實施的威脅將更加有針對性的"瞄準"新型設備。
Adobe是網絡犯罪分子首選的熱門傳播工具
2009年邁克菲實驗室曾預測,利用Adobe產品中的安全漏洞傳播惡意軟件、破壞系統及網絡將成為惡意軟件編寫者和網絡犯罪分子的"上佳之選"。如今這一預測已成為現實。2010年全年,惡意軟件開發者大量利用Flash和PDF技術(尤其是后者)中的漏洞恣肆進行破壞。邁克菲實驗室的數據庫顯示,惡意Adobe PDF威脅因數量激增而位列樣本數首位,是攻擊者最熱衷的客戶端攻擊目標。邁克菲實驗室認為,隨著越來越多的移動設備和非Microsoft 操作系統支持各種Adobe 技術,今年以Adobe為攻擊目標的威脅趨勢將會進一步延續。
黑客活動更具影響
2010年第四季度的主要黑客組織是"Anonymous"活動團體,其成員在本季初開展了各種針對版權保護組織的網上示威活動,在本季度末又與維基解密 (WikiLeaks) 的調查者和批評者網上對峙。黑客破壞活動和網絡戰爭之間的界線越發模糊。
京公網安備 11010502049343號