迈克菲今日发布《迈克菲 2011 年第二季度威胁报告》,报告显示,针对 Android 设备的恶意软件数量自上个季度以来劲升了 76%,成为被攻击程度最高的移动操作系统。另外,2011 年上半年也是恶意软件史上“最繁忙”的半年 — 针对 Mac 的假冒防病毒软件首次出现、Rootkit量激增,这意味着到今年年底,累计恶意软件“库”集合将高达 7500 万个样本。
迈克菲实验室高级副总裁 Vincent Weafer表示:“今年的恶意软件数量破了纪录,特别是针对移动设备的恶意软件数量飙升,这与移动设备大规格普及直接相关。总体而言,这些攻击变得更隐蔽、更复杂,这意味着有些攻击可能会较长时间难以被发现。一些知名的黑客组织也改变了攻击态势,将谋取私利的攻击和旨在群发消息的攻击明确区分开来。”
这份报告还详细介绍了网络犯罪分子的具体运作方式,例如,确定群发电子邮件、黑客攻击和网络战争现行费率的网络犯罪黑市“价格表”。
2011 年“恶意软件库”样本数量有望创新高
2011 年上半年发现约 1200 万个样本,较 2010 年增加 22%,这是恶意软件历史上最繁忙的上半年。由于二季度恶意软件数量迅速增加,致使迈克菲数据库的恶意软件样本总数达到约6500万,迈克菲研究人员预测到年底,累计恶意软件“库”集合将高达 7500 万个样本。
Android 首当其冲成为大多数移动恶意软件的攻击目标
随着大量的个人和业务数据保存在用户的手机中,在我们见证手机恶意软件威胁显著平稳增长的同时,许多基于 PC 的相同威胁功能和特性也已纳入基本代码。2011 年第二季度,Android 操作系统超过 Symbian 操作系统成为移动恶意软件开发人员最青睐的目标。虽然迄今为止,Symbian 操作系统和 Java ME 依然是头号攻击目标,但第二季度 Android 恶意软件的迅速攀升表明,该平台可能会逐渐成为网络犯罪分子的众矢之的,这必将会影响一切——从日历应用、娱乐应用、短信到假冒的“愤怒的小鸟”(Angry Birds)更新等。
针对 Apple 的假冒防病毒软件、Rootkit 和隐形恶意软件均创新高
Mac 用户数量达到前所未有的水平,随着企业出于业务需要越来越多地采用 Mac,Apple 也随之成为恶意软件编写者的觊觎目标。虽然长期以来,Apple 平台一直未受假冒防病毒软件的影响,但第二季度的活动表明,该平台现在也“难逃厄运”。尽管这类假防病毒软件“初露端倪”,但迈克菲实验室预计,随着时间的推移,假冒防病毒软件总体上会减少。
近期稳步增长的另一类恶意软件是隐形恶意软件。网络犯罪分子采用将恶意软件隐藏在Rootkit 中的伎俩,以使恶意软件更隐蔽、更持久,过去一年,这类攻击呈显著增长态势,例如,备受瞩目的Stuxnet攻击等。过去6 个月,隐形恶意软件呈现较快的增长势头,与去年同期相比,几乎增长 38%。
黑客攻击不断,网络战争频发
主要来自黑客组织 Anonymous 和LulzSec的攻击也成为第二季度最热点的网络新闻。报告详细介绍了第二季度的黑客活动,仅第二季度全球就报告遭受至少 20 次攻击,据称多数是 LulzSec 所为。此外,报告还概述了第二季度发生的网络战争,包括对美国橡树岭国家实验室(Oak Ridge National Laboratory,ORNL)和韩国农业合作社联盟(National Agricultural Cooperative Federation,NACF)的攻击。
面向垃圾邮件发送者的电子邮件“黑市”
垃圾邮件仍处于历史较低水平,部分归因于 Rustock 被关闭,不过,迈克菲实验室仍然预计,在未来数个月垃圾邮件活动将迅猛增长。网络犯罪分子扩大垃圾邮件活动规模的惯用伎俩是购买大量的电子邮件列表,以尽可能地将更多的垃圾邮件群发给更广泛的人群。无论是僵尸网络还是租赁服务,对于这类企业,价格往往因地而异。例如,在美国,100万封电子邮件的现行价格是25美元,而在英国,150万封电子邮件值100美元。