惡意站點(diǎn)增加近一倍，移動惡意軟件繼續(xù)保持增長態(tài)勢

2012年2月22日，北京訊—邁克菲今日發(fā)布《邁克菲 2011 年第四季度威脅報告》。報告顯示，惡意軟件樣本數(shù)量超過公司去年預(yù)估的 7,500 萬個。盡管在第四季度新惡意軟件增速有所放緩，但移動惡意軟件持續(xù)增長，使2011年成為迄今為止“最繁忙”的一年。

邁克菲實(shí)驗(yàn)室副總裁 Vincent Weafer 表示：“2011 年威脅態(tài)勢不斷變化，網(wǎng)絡(luò)攻擊動機(jī)發(fā)生重大轉(zhuǎn)變。我們越發(fā)意識到，沒有任何組織、平臺或設(shè)備能夠?qū)θ找鎻?fù)雜且極具針對性的威脅‘完全免疫’。全球來看，越來越多的用戶借助移動設(shè)備進(jìn)行個人生活或商務(wù)交易，這就使得我們在保護(hù)商務(wù)和個人數(shù)據(jù)方面面臨著新的安全風(fēng)險和挑戰(zhàn)。”

惡意軟件
實(shí)際上，基于 PC 的惡意軟件的整體增長趨勢在 2011 年第四季度有所下降，而且相比 2010 年同期明顯降低。然而，所采集到的不同惡意軟件樣本累計數(shù)量仍突破 7,500 萬大關(guān)。總體而言，2011 年全年和第四季度是邁克菲所見過的移動惡意軟件“最繁忙”時期，基于 Android 系統(tǒng)的設(shè)備成為移動惡意軟件編寫者的最大目標(biāo)。

Rootkit（或者匿蹤惡意軟件）導(dǎo)致了惡意軟件的增加。rootkit 是最復(fù)雜的一類惡意軟件，它們經(jīng)過“精心設(shè)計”以規(guī)避檢測并長期“寄居”在系統(tǒng)中，不過，rootkit 數(shù)量在第四季度略有下降。假冒防病毒軟件自第三季度起大幅減少，與此同時，AutoRun 和密碼竊取木馬惡意軟件數(shù)量也略有下降。與 2011 年第二季度形成鮮明對比的是，Mac 操作系統(tǒng)惡意軟件在過去兩個季度一直處于非常低的水平。

網(wǎng)絡(luò)威脅
在第三季度，邁克菲實(shí)驗(yàn)室每天記錄的新惡意站點(diǎn)數(shù)平均達(dá) 6,500 個，這一數(shù)字在第四季度升至 9,300 個。大約平均每 400 個 URL 中就有一個是惡意站點(diǎn)，在最高水平時，每 200 個 URL 中即有一個為惡意。這導(dǎo)致活躍惡意 URL 總數(shù)超過 700,000 個。

大多數(shù)新的惡意站點(diǎn)位于美國，其次是荷蘭、加拿大、韓國和德國?？傮w而言，北美擁有數(shù)量最多的駐留了惡意內(nèi)容的服務(wù)器（超過 73%），其次是歐洲和中東地區(qū)（超過 17%）以及亞太地區(qū)（超過 7%）。

垃圾郵件
2011 年年末，全球垃圾郵件數(shù)量達(dá)到多年來的最低點(diǎn)，特別是在英國、巴西、阿根廷和韓國等國家和地區(qū)。邁克菲實(shí)驗(yàn)室發(fā)現(xiàn)，盡管在全球?qū)用胬]件數(shù)量有所下降，但目前的魚叉式網(wǎng)絡(luò)釣魚詐騙和垃圾郵件極為復(fù)雜。

十一和十二月僵尸網(wǎng)絡(luò)在經(jīng)歷了八月份的下滑后出現(xiàn)反彈，巴西、哥倫比亞、印度、西班牙和美國的僵尸網(wǎng)絡(luò)均呈明顯上升趨勢。而德國、印度尼西亞和俄羅斯則有所下降。在僵尸網(wǎng)絡(luò)中，Cutwail 繼續(xù)高居首位，而 Lethic 的數(shù)量自上個季度以來一直在穩(wěn)步下降。Grum 在經(jīng)歷長期下降后顯著回升，截止第四季度末，已超過 Bobax 和 Lethic。

數(shù)據(jù)泄露
因黑客攻擊、惡意軟件、欺詐和內(nèi)部人員造成的數(shù)據(jù)泄露事件報告數(shù)量自 2009 年以來增加了一倍多，據(jù) privacyrights.org 統(tǒng)計，僅本季度就公開報告了 40 多起數(shù)據(jù)泄露事件。本季度首要的網(wǎng)絡(luò)威脅來自 Microsoft Windows 遠(yuǎn)程過程調(diào)用中的漏洞。緊隨其后的是 SQL 注入和跨站腳本攻擊?？舍槍θ蚋鞯乇贿x中的目標(biāo)發(fā)動這些遠(yuǎn)程攻擊。