2011年11月22日,迈克菲公司今日发布 《2011 年第三季度迈克菲威胁报告》,报告显示Android 移动操作系统在进一步巩固了自己的领先地位的同时,也成为新移动恶意软件的主要攻击目标。针对 Android 设备的恶意软件数量相比上季度攀升了近 37 个百分点,使得 2011 年有望成为移动甚至整个恶意软件史上最为活跃的一年。第三季度出现的新的移动恶意软件几乎都是针对 Android 操作平台。
迈克菲实验室高级副总裁 Vincent Weafer 表示:“本季度威胁态势持续平稳发展,无论是普通恶意软件还是移动恶意软件,都比以往更为猖獗。截至目前,我们发现了许多充满挑战的趋势在影响着安全威胁的形势,包括威胁的进一步复杂化以及黑客肆无忌惮的攻击。”
2011 年恶意软件种类有望将超过原有预测数字
去年底迈克菲实验室曾预测:截止到2011 年年底,恶意软件种类将达到 7,000 万。但随着今年恶意软件的快速蔓延,迈克菲实验室将这一数字提高到 7,500 万,使 2011 年成为恶意软件史上最活跃的一年。
Android 设备的日益普及给恶意软件制作者提供了难得的良机,资料显示,Android 系统是第三季度唯一受到所有新型移动恶意软件攻击的移动操作系统。第三季度最为流行的欺骗手段之一就是通过短信发送木马来收集个人信息,从而盗取钱财。另一种盗取用户信息的新方法是通过恶意软件记录用户通话信息,并将其转发给攻击者。
常见攻击保持平稳发展
假冒杀毒软件、AutoRun 和密码窃取木马自之前几个季度的低迷之后“强势回归”,而 AutoRun 和密码窃取程序则保持了相对稳定的发展趋势。针对Mac 操作系统的恶意软件自二季度的猛增之后也在持续发展。虽然三季度增长幅度一般,但迈克菲实验室仍然提醒大家,随着一些平台在个人和企业应用中的日益普及(例如,Mac 操作系统),恶意软件制作者将进一步利用这些平台来发起攻击。
Web 威胁也是攻击者的一种常见方式,用来寻觅毫无戒备的攻击目标。网站的信誉恶劣有多种原因,通常是因为载有钓鱼网站的恶意软件。据报告显示, 恶意站点的数量稍有下降,相比第二季度7,300 个新恶意站点的平均值,第三季度下降至6,500个。
垃圾邮件和消息威胁在不同地区呈现不同的发展态势
垃圾邮件依然保持在 2007 年以来的最低水平,而鱼叉式网络钓鱼或针对性垃圾邮件则呈现近年来最快的发展速度。虽然鱼叉式网络钓鱼的影响力并不明显,但其高度复杂性和有效性依然使威胁级别有所上升。在第三季度,整体的僵尸网络感染数量略微下降,但在阿根廷、印尼、俄罗斯以及委内瑞拉却大幅增加。在最具破坏性的僵尸网络中,Cutwail、Festi 和 Lethic 出现的频率最高,而之前的领先者 Grum、Bobax 和 Maazben 则有所减少。
社会工程同样是特定针对性攻击(在地域和语言方面非常倚赖)中惯用的媒介。攻击者非常清楚在不同的文化环境和地区应使用怎样的手段 — 不仅仅只根据地域变化,还能够依据季节、月份或假期的调整灵活掌握。在美国,“传送服务通知”(一类通过发布虚假错误消息的照片)就非常常见,而在英国,“419 scam”这种诈骗最为常见。在法国,钓鱼诈骗最为猖獗,而在俄罗斯,药物诈骗被危害的用户最多。
黑客活动目标日渐模糊
第三季度,黑客攻击主要是匿名发起。与过去几个季度一个明显不同是,攻击目标趋于模糊。报告中重点提到了第三季度的黑客活动,至少有 10 次高危攻击是匿名发起,包括针对 Arizona Fraternal Order of Police、Booz Allen Hamilton、Bay Area Rapid Transit、Austrian Police 和 Goldman Sachs 的攻击。
有关黑客活动、网络战争、web 威胁和恶意软件的更多趋势信息,请查看附件完整版 《迈克菲威胁报告:2011 年第三季度》。