2011年11月22日，邁克菲公司今日發(fā)布 《2011 年第三季度邁克菲威脅報(bào)告》，報(bào)告顯示Android 移動(dòng)操作系統(tǒng)在進(jìn)一步鞏固了自己的領(lǐng)先地位的同時(shí)，也成為新移動(dòng)惡意軟件的主要攻擊目標(biāo)。針對 Android 設(shè)備的惡意軟件數(shù)量相比上季度攀升了近 37 個(gè)百分點(diǎn)，使得 2011 年有望成為移動(dòng)甚至整個(gè)惡意軟件史上最為活躍的一年。第三季度出現(xiàn)的新的移動(dòng)惡意軟件幾乎都是針對 Android 操作平臺。

邁克菲實(shí)驗(yàn)室高級副總裁 Vincent Weafer 表示：“本季度威脅態(tài)勢持續(xù)平穩(wěn)發(fā)展，無論是普通惡意軟件還是移動(dòng)惡意軟件，都比以往更為猖獗。截至目前，我們發(fā)現(xiàn)了許多充滿挑戰(zhàn)的趨勢在影響著安全威脅的形勢，包括威脅的進(jìn)一步復(fù)雜化以及黑客肆無忌憚的攻擊。”

2011 年惡意軟件種類有望將超過原有預(yù)測數(shù)字

去年底邁克菲實(shí)驗(yàn)室曾預(yù)測：截止到2011 年年底，惡意軟件種類將達(dá)到 7,000 萬。但隨著今年惡意軟件的快速蔓延，邁克菲實(shí)驗(yàn)室將這一數(shù)字提高到 7,500 萬，使 2011 年成為惡意軟件史上最活躍的一年。

Android 設(shè)備的日益普及給惡意軟件制作者提供了難得的良機(jī)，資料顯示，Android 系統(tǒng)是第三季度唯一受到所有新型移動(dòng)惡意軟件攻擊的移動(dòng)操作系統(tǒng)。第三季度最為流行的欺騙手段之一就是通過短信發(fā)送木馬來收集個(gè)人信息，從而盜取錢財(cái)。另一種盜取用戶信息的新方法是通過惡意軟件記錄用戶通話信息，并將其轉(zhuǎn)發(fā)給攻擊者。

常見攻擊保持平穩(wěn)發(fā)展

假冒殺毒軟件、AutoRun 和密碼竊取木馬自之前幾個(gè)季度的低迷之后“強(qiáng)勢回歸”，而 AutoRun 和密碼竊取程序則保持了相對穩(wěn)定的發(fā)展趨勢。針對Mac 操作系統(tǒng)的惡意軟件自二季度的猛增之后也在持續(xù)發(fā)展。雖然三季度增長幅度一般，但邁克菲實(shí)驗(yàn)室仍然提醒大家，隨著一些平臺在個(gè)人和企業(yè)應(yīng)用中的日益普及（例如，Mac 操作系統(tǒng)），惡意軟件制作者將進(jìn)一步利用這些平臺來發(fā)起攻擊。

Web 威脅也是攻擊者的一種常見方式，用來尋覓毫無戒備的攻擊目標(biāo)。網(wǎng)站的信譽(yù)惡劣有多種原因，通常是因?yàn)檩d有釣魚網(wǎng)站的惡意軟件。據(jù)報(bào)告顯示， 惡意站點(diǎn)的數(shù)量稍有下降，相比第二季度7,300 個(gè)新惡意站點(diǎn)的平均值，第三季度下降至6,500個(gè)。

垃圾郵件和消息威脅在不同地區(qū)呈現(xiàn)不同的發(fā)展態(tài)勢

垃圾郵件依然保持在 2007 年以來的最低水平，而魚叉式網(wǎng)絡(luò)釣魚或針對性垃圾郵件則呈現(xiàn)近年來最快的發(fā)展速度。雖然魚叉式網(wǎng)絡(luò)釣魚的影響力并不明顯，但其高度復(fù)雜性和有效性依然使威脅級別有所上升。在第三季度，整體的僵尸網(wǎng)絡(luò)感染數(shù)量略微下降，但在阿根廷、印尼、俄羅斯以及委內(nèi)瑞拉卻大幅增加。在最具破壞性的僵尸網(wǎng)絡(luò)中，Cutwail、Festi 和 Lethic 出現(xiàn)的頻率最高，而之前的領(lǐng)先者 Grum、Bobax 和 Maazben 則有所減少。

社會(huì)工程同樣是特定針對性攻擊（在地域和語言方面非常倚賴）中慣用的媒介。攻擊者非常清楚在不同的文化環(huán)境和地區(qū)應(yīng)使用怎樣的手段 — 不僅僅只根據(jù)地域變化，還能夠依據(jù)季節(jié)、月份或假期的調(diào)整靈活掌握。在美國，“傳送服務(wù)通知”（一類通過發(fā)布虛假錯(cuò)誤消息的照片）就非常常見，而在英國，“419 scam”這種詐騙最為常見。在法國，釣魚詐騙最為猖獗，而在俄羅斯，藥物詐騙被危害的用戶最多。

黑客活動(dòng)目標(biāo)日漸模糊

第三季度，黑客攻擊主要是匿名發(fā)起。與過去幾個(gè)季度一個(gè)明顯不同是，攻擊目標(biāo)趨于模糊。報(bào)告中重點(diǎn)提到了第三季度的黑客活動(dòng)，至少有 10 次高危攻擊是匿名發(fā)起，包括針對 Arizona Fraternal Order of Police、Booz Allen Hamilton、Bay Area Rapid Transit、Austrian Police 和 Goldman Sachs 的攻擊。

有關(guān)黑客活動(dòng)、網(wǎng)絡(luò)戰(zhàn)爭、web 威脅和惡意軟件的更多趨勢信息，請查看附件完整版 《邁克菲威脅報(bào)告：2011 年第三季度》。