【51CTO.com綜合報(bào)道】邁克菲今日發(fā)布《2011年第一季度邁克菲威脅報(bào)告》。2011 年第一季度記錄了600多萬(wàn)種獨(dú)特的惡意軟件樣本，從而使本季度成為惡意軟件歷史上最為活躍的首季。報(bào)告揭示了許多對(duì)威脅態(tài)勢(shì)有重大影響的趨勢(shì)性信息，例如，Rustock 僵尸網(wǎng)絡(luò)的關(guān)閉促使垃圾郵件數(shù)量降至 2007 年以來(lái)的最低水平，同時(shí)還確認(rèn)了手機(jī)惡意軟件已成為網(wǎng)絡(luò)犯罪的下一個(gè)目標(biāo)。

邁克菲實(shí)驗(yàn)室高級(jí)副總裁Vincent Weafer表示：“第一季度威脅報(bào)告表明，對(duì)于網(wǎng)絡(luò)犯罪分子而言，這一季是整個(gè) 2011 年一個(gè)繁忙的開(kāi)端。盡管過(guò)去一季垃圾郵件數(shù)量減少，但這并不意味著網(wǎng)絡(luò)犯罪分子沒(méi)有積極尋覓其他的創(chuàng)收之源。我們看到新的威脅層出不窮，例如，Android 惡意軟件以及試圖占據(jù) Rustock 留下的地盤(pán)的新僵尸網(wǎng)絡(luò)，在今后各季，其影響將日益顯現(xiàn)。”

惡意軟件空前激增

本季度惡意軟件樣本數(shù)量超過(guò)600 萬(wàn)種，遠(yuǎn)遠(yuǎn)超出惡意軟件歷史上的任何首季。2011 年2 月是本季度新惡意軟件樣本數(shù)最多的一個(gè)月，數(shù)量約為275萬(wàn)。虛假的防病毒軟件在這一季同樣非?；钴S，數(shù)量創(chuàng)一年多來(lái)的新高。2011年3月獨(dú)特的虛假警報(bào)樣本數(shù)量達(dá)35萬(wàn)。

惡意軟件攻擊 Android設(shè)備

惡意軟件的攻擊目標(biāo)不再僅僅局限于個(gè)人電腦。隨著Android設(shè)備的日益盛行，在今年的前三個(gè)月，Android成為緊隨Symbian OS之后的第二大受歡迎的手機(jī)惡意軟件環(huán)境。

隨今天《邁克菲威脅報(bào)告》一同發(fā)布的《邁克菲實(shí)驗(yàn)室移動(dòng)應(yīng)用程序安全白皮書(shū)》主要討論了以下幾個(gè)問(wèn)題：大多數(shù) Android 設(shè)備如何支持應(yīng)用程序的高速側(cè)載（side-loading）功能但并不限于從集中的應(yīng)用程序商店獲取應(yīng)用程序，以及Google 缺乏一個(gè)能夠?qū)λ袘?yīng)用程序進(jìn)行檢查以發(fā)現(xiàn)可疑行為的集中系統(tǒng)。Lompolo研究人員最近在Android Market上發(fā)現(xiàn)了一系列攜帶后門木馬的Android 應(yīng)用程序，估計(jì)下載量達(dá)數(shù)萬(wàn)甚至數(shù)十萬(wàn)，可能受影響的用戶數(shù)量相當(dāng)驚人。2011年第一季度，邁克菲實(shí)驗(yàn)室發(fā)現(xiàn)主要的Android手機(jī)惡意軟件類型是Android/DrdDream、Android/Drad、Adnroid/StemySCR.A 和 AndroidBgyoulu，影響波及從游戲、應(yīng)用程序到短信數(shù)據(jù)等各個(gè)方面。

采用Zeus犯罪軟件工具的網(wǎng)絡(luò)犯罪分子同時(shí)還是針對(duì)移動(dòng)平臺(tái)一系列攻擊的幕后黑手，他們創(chuàng)建了針對(duì) Symbian 和 Windows Mobile 系統(tǒng)的新版 Zitmo 移動(dòng)惡意軟件，以竊取用戶的銀行賬戶信息。

Rustock和Zeus僵尸網(wǎng)絡(luò)的關(guān)閉促使垃圾郵件數(shù)量減少

Rustock 僵尸網(wǎng)絡(luò)的癱瘓使得主要僵尸和命令結(jié)構(gòu)的關(guān)閉，進(jìn)而促使全球垃圾郵件數(shù)量下降。過(guò)去幾個(gè)季度，垃圾郵件數(shù)量處于自2007 年以來(lái)的最低點(diǎn)，其數(shù)量大幅降至不及一年前的一半 — 每天約為1.5萬(wàn)億，與合法郵件的比率僅為3:1。

盡管Zeus僵尸網(wǎng)絡(luò)似乎已經(jīng)停止發(fā)展，但網(wǎng)絡(luò)犯罪分子顯然已將精力轉(zhuǎn)向?qū)eus源代碼與SpyEyee僵尸網(wǎng)絡(luò)進(jìn)行整合，從而發(fā)動(dòng)會(huì)影響銀行業(yè)務(wù)和在線交易的大規(guī)模威脅。截至2011年3 月，最新SpyEye僵尸網(wǎng)絡(luò)能夠支持包括USB微型驅(qū)動(dòng)器、即時(shí)消息和Firefox 證書(shū)在內(nèi)的150 多個(gè)模塊。

垃圾郵件可能正處于其多年來(lái)的最低水平，而許多僵尸網(wǎng)絡(luò)對(duì)于填補(bǔ)Rustock 和Zeus 僵尸網(wǎng)絡(luò)衰落而遺留下來(lái)空白蠢蠢欲動(dòng)，其中包括 Maazben、Bobaz、Lethic、Cutwail 和 Grum。新的季度末，新的僵尸網(wǎng)絡(luò)感染出現(xiàn)了強(qiáng)勢(shì)上揚(yáng)，造成這種局面的最大可能性是僵尸網(wǎng)絡(luò)復(fù)蘇所致。在此期間，網(wǎng)絡(luò)犯罪分子會(huì)放緩活動(dòng)節(jié)奏，目的在于重構(gòu)僵尸網(wǎng)絡(luò)。Rustock 和Zeus僵尸網(wǎng)絡(luò)的關(guān)閉已經(jīng)導(dǎo)致黑市中垃圾郵件發(fā)送價(jià)格的上升，這顯示出供需法則同樣適用于網(wǎng)絡(luò)犯罪。

流行的誘餌

網(wǎng)絡(luò)犯罪分子往往使用流行的“誘餌”來(lái)引誘毫無(wú)戒心的用戶，以掩飾其惡意內(nèi)容。在全球大多數(shù)地區(qū)，推廣假冒產(chǎn)品或真貨的垃圾郵件是最流行的誘餌。在俄羅斯和韓國(guó)，藥品垃圾郵件最流行；而在澳大利亞和中國(guó)，虛假交付狀態(tài)通知?jiǎng)t是最常見(jiàn)的伎倆。本季的另一大新趨勢(shì)出現(xiàn)在有關(guān)“銀行業(yè)務(wù)”木馬程序和惡意軟件方面，這類木馬程序和惡意軟件旨在竊取密碼和其他數(shù)據(jù)，在其垃圾郵件活動(dòng)中往往使用UPS、FedEx、USPS 和IRS等內(nèi)容作為誘餌。

邁克菲實(shí)驗(yàn)室還發(fā)現(xiàn)，與熱點(diǎn)新聞事件（例如，日本地震和海嘯以及重要的體壇盛事）相關(guān)的惡意網(wǎng)站內(nèi)容激增，平均每天會(huì)出現(xiàn) 8,600 個(gè)新的惡意站點(diǎn)。同樣，在每日前100 項(xiàng)的搜索熱詞中，近50%關(guān)鍵詞的指向到惡意網(wǎng)站，這些中毒的搜索結(jié)果頁(yè)面中平均每個(gè)頁(yè)面包含兩個(gè)以上惡意鏈接。