近日，卡巴斯基公布了第一季度IT威脅演化報(bào)告，報(bào)告指出：在2013年第一季度，惡意威脅的地理分布有細(xì)微變化。俄羅斯（19%，降低6個(gè)百分點(diǎn)）和美國(guó)（25%，上升3個(gè)百分點(diǎn)）在惡意托管服務(wù)排行榜上再一次調(diào)換了了位置，美國(guó)重新回到第一位。而同2012年第四季度相比，大多數(shù)其它國(guó)家的排名幾乎沒有變化。此外，在最常見的漏洞排行榜中，Java漏洞仍然位居首位，45.26%的計(jì)算機(jī)中均包含Java安全漏洞；且針對(duì)藏獨(dú)者和維吾爾激進(jìn)分子的針對(duì)性攻擊數(shù)量增多，手機(jī)威脅持續(xù)增長(zhǎng)。

今年第一季度，網(wǎng)絡(luò)間諜行為和網(wǎng)絡(luò)武器再次“表現(xiàn)突出”。年初，卡巴斯基發(fā)布了一篇針對(duì)已持續(xù)五年之久的全球網(wǎng)絡(luò)間諜行動(dòng)的研究報(bào)告，即“紅色十月網(wǎng)絡(luò)間諜行動(dòng)”。其攻擊的目標(biāo)是多個(gè)國(guó)家的政府機(jī)構(gòu)、外交機(jī)構(gòu)以及位于全球的企業(yè)。除了能夠感染工作站外，紅色十月攻擊還能夠從移動(dòng)設(shè)備竊取數(shù)據(jù)，通過網(wǎng)絡(luò)設(shè)備收集數(shù)據(jù)，從USB移動(dòng)存儲(chǔ)設(shè)備收集文件，從本地Outlook文檔或遠(yuǎn)程POP/IMAP服務(wù)器竊取中的郵件數(shù)據(jù)，通過互聯(lián)網(wǎng)竊取本地FTP服務(wù)器中的文件等。

2月，卡巴斯基發(fā)現(xiàn)了MiniDuke。該惡意程序能夠利用AdobeReader中的零日漏洞（CVE-2013-0640）入侵計(jì)算機(jī)系統(tǒng)?？ò退够鶎?shí)驗(yàn)室安全專家聯(lián)合匈牙利公司CrySys實(shí)驗(yàn)室針對(duì)這一惡意軟件引發(fā)的安全事件進(jìn)行了調(diào)查。調(diào)查發(fā)現(xiàn)，MiniDuke惡意軟件的受害者包括多個(gè)國(guó)家的政府機(jī)構(gòu)，分別為烏克蘭、比利時(shí)、葡萄牙、羅馬尼亞、捷克和愛爾蘭。此外，還包括一家匈牙利的研究機(jī)構(gòu)和美國(guó)一家研究機(jī)構(gòu)、兩個(gè)科研中心以及一家醫(yī)療中心。一共在23個(gè)國(guó)家檢測(cè)到59個(gè)受害者。

“2013年第一季度，同網(wǎng)絡(luò)間諜和網(wǎng)絡(luò)武器相關(guān)的安全事件較多。在反病毒領(lǐng)域，需要花費(fèi)數(shù)個(gè)月不懈進(jìn)行研究的安全事件非常罕見，而需要花費(fèi)三年時(shí)間進(jìn)行分析的安全事件則更是鳳毛麟角了。例如，發(fā)現(xiàn)Stuxnet蠕蟲，”卡巴斯基實(shí)驗(yàn)室資深惡意軟件分析師DennisMaslennikov評(píng)論說，“雖然這款蠕蟲已經(jīng)被多家反病毒廠商研究過，但仍然對(duì)很多模塊了解不多。針對(duì)Stuxnet0.5版本的研究，能夠幫助我們更好的了解這一惡意程序。預(yù)計(jì)，未來(lái)我們將發(fā)現(xiàn)更多關(guān)于此惡意軟件的信息。針對(duì)Stuxnet之后被發(fā)現(xiàn)的網(wǎng)絡(luò)武器以及應(yīng)用于網(wǎng)絡(luò)間諜攻擊的惡意軟件，其情況同樣如此。我們對(duì)其知道的仍然甚少。”

根據(jù)卡巴斯基的相關(guān)研究數(shù)據(jù)，在2013年第一季度，針對(duì)藏獨(dú)者和維吾爾激進(jìn)分子的針對(duì)性攻擊數(shù)量增多。攻擊者似乎動(dòng)用了一切可以運(yùn)用的手達(dá)到攻擊目的。被攻擊目標(biāo)包括MacOSX用戶、Windows用戶和安卓系統(tǒng)用戶。在針對(duì)性企業(yè)攻擊方面，第一季度遭受黑客攻擊的企業(yè)包括蘋果公司、Facebook、Twitter和Evernote等。在手機(jī)安全領(lǐng)域，僅在2月-3月期間，卡巴斯基檢測(cè)到超過20,000款最新的手機(jī)惡意軟件變種，其數(shù)量相當(dāng)于2012年一年檢測(cè)到的惡意軟件樣本數(shù)量。