近日，卡巴斯基實(shí)驗(yàn)室的安全專家分析了2012年第三季度的IT威脅狀況以及變化。第三季度尤其值得關(guān)注的是對(duì)一些高調(diào)的網(wǎng)絡(luò)間諜攻擊的深度調(diào)查，以及IT威脅的地理分布發(fā)生變化。此外，本季度產(chǎn)品安全漏洞的前10位排名也發(fā)生了重大變化。

在每臺(tái)易遭受攻擊的計(jì)算機(jī)上，平均能夠發(fā)現(xiàn)8種不同的漏洞。最常被利用的兩種漏洞均出自O(shè)racle Java產(chǎn)品，其被發(fā)現(xiàn)的比例分別為35%和21.7%。其他入選此排名的漏洞分別包含來自Adobe的5款產(chǎn)品， Apple的2款產(chǎn)品（分別為Quick Time 播放器和iTunes）以及NullSoft Winamp媒體播放器。由于微軟最新的操作系統(tǒng)產(chǎn)品引入了自動(dòng)更新機(jī)制，使得微軟產(chǎn)品本季度未入選產(chǎn)品安全漏洞前10排行榜。

第三季度最重要的安全事件與Madi、Aguss和Flame惡意軟件攻擊有關(guān)。Madi針對(duì)計(jì)算機(jī)系統(tǒng)發(fā)動(dòng)的攻擊持續(xù)了近一年，其攻擊目標(biāo)為中東地區(qū)的工程公司、政府機(jī)構(gòu)、銀行以及大學(xué)的基礎(chǔ)設(shè)施。其惡意組件通過一種常見的并不復(fù)雜的攻擊方式進(jìn)行傳播。盡管其所用的技術(shù)非常簡(jiǎn)單，但網(wǎng)絡(luò)罪犯攻擊效果仍然顯著，在很長(zhǎng)一段時(shí)間內(nèi)對(duì)受害用戶進(jìn)行了密切監(jiān)控。

Gauss惡意軟件從技術(shù)上來講，更為復(fù)雜一些，被安全專家歸類為一種"網(wǎng)絡(luò)武器"。Gauss是由國(guó)際電信聯(lián)盟（ITU）發(fā)起的調(diào)查中被發(fā)現(xiàn)的，其發(fā)現(xiàn)晚于Flame。從本質(zhì)上來說，Gauss是一款由國(guó)家背景支持的"網(wǎng)銀"木馬，除了間諜軟件功能外，該惡意軟件還能夠竊取中東地區(qū)受感染計(jì)算機(jī)用戶的在線銀行系統(tǒng)信息。Gauss會(huì)偷偷將插入或存儲(chǔ)于瀏覽器的密碼、cookie文件和受感染系統(tǒng)配置信息發(fā)送到管理服務(wù)器。Gauss基于Flame平臺(tái)，同F(xiàn)lame有一些相似的特性，例如都會(huì)使用同一種手段感染USB存儲(chǔ)設(shè)備。

卡巴斯基實(shí)驗(yàn)室的安全專家還獲取到Flame命令控制（C&C）服務(wù)器的一些最新信息：命令控制（C&C）代碼支持三種通訊協(xié)議，命令控制服務(wù)器能夠處理來自四種惡意程序的請(qǐng)求，其編寫者將其分別命名為SP、SPE、FL和IP。這四種惡意程序中，只有兩種已知，分別為Flame和SPE（即miniFlame）。