Mcafee发布最新的第三季度安全报告,以运行Android操作系统的手机为攻击目标的恶意软件数量持续上升。根据这份报告,Android OS巩固了自己在新增恶意软件攻击目标的领导地位,自上个季度以来,以Android设备为攻击目标的恶意软件数飙升了37%,使得2011年成为手机恶意软件,同时也是整个恶意软件史上最繁忙的一年。上一季度Android恶意软件的数量已经上升了76%。
McAfee调高了预测,认为至2011年末恶意软件的独立样本数将会达7500万份,2011年将会成为恶意软件史上最繁忙的一年。
Android设备的流行被恶意软件加以利用,Android成为本季度唯一个所有新增手机病毒都染指的操作系统。三季度最流行的欺骗方式是短信发送特洛伊木马,这些木马会收集个人信息并窃取钱财。另一种窃取用户信息的手段是记录手机会话内容并传送给攻击者。
其他类型的攻击手段也在上升。假冒的防病毒软件、自动运行(AutoRun)以及窃取密码的木马相对于上一季度有了强劲的反弹,虽然后两者仍维持相对稳定的水平。Mac恶意软件持续增长,速度较上一季度有所放缓。
Web威胁仍是常见的攻击手段。虽然“坏网站”的数量下降了一点,从二季度的7300新增坏网站降至三季度的6500。
尽管垃圾邮件仍处于2007年以来的最低水平,但是定向垃圾邮件正表现得更加老练和高效,使得威胁的级别提升。僵尸网络感染虽然略有下降,但是在阿根廷、印度尼西亚、俄罗斯及委内瑞拉则有了显著增长。这些僵尸网络中,Cutwail、Festi、Lethic最具威胁性。
社交工程也成为定向攻击利用的对象。攻击者对不同的文化和地区的有效攻击手段了如指掌—具备了全球性和季节性的特征。
Hacktivist(黑客主义)的攻击在持续增加,主要是由Anonymous组织发动。与以往不同的是其目标没有那么明确了。
