近日，擁有全球1.14億活躍用戶的互聯(lián)網(wǎng)安全公司AVG（紐約證交所代碼：AVG）發(fā)布了其2012年第2季度的威脅報告。報告稱：本季度黑客們作案的手段越來越高明和復(fù)雜，社會工程學(xué)被廣泛利用；同時報告還指出，在第二季度中的大部分的攻擊來自中國。

本季度，SQL注入式黑客攻擊層出不窮，比如通過某些能抓住人好奇心的或者隱藏在根本不存在的名人艷照視頻或虛假的反病毒網(wǎng)站來誘使用戶下載木馬或某些流氓軟件。此威脅向一些合法但薄弱的網(wǎng)站注入惡意代碼，并對Mozilla的 Firefox瀏覽器和微軟的Internet Explorer瀏覽器進(jìn)行攻擊：

在FireFox瀏覽器中，用戶可能會被社交名流Paris Hilton和女演員Emma Watson的艷照視頻等所迷惑，并被詢問是否要升級Flash以觀看這些視頻。在Flash升級的掩護(hù)下，惡意軟件悄無聲息地完成了木馬的安裝，而用戶根本沒機(jī)會觀看這些視頻。

在Internet Explorer中，用戶可能收到一條似乎來自反病毒網(wǎng)站的消息，告知在他們的電腦上已經(jīng)發(fā)現(xiàn)了惡意軟件。用戶被鼓勵下載惡意軟件，一旦安裝完畢， 其只有選擇"購買"才可移除這些惡意軟件，黑客因此而從中獲利；如果用戶選擇拒絕購買，則會不斷彈出提醒付費(fèi)的"嘮叨屏幕"，直至惡意軟件從設(shè)備上徹底清理。在最近的版本中，惡意軟件已經(jīng)升級為"隱蔽強(qiáng)迫下載"模式，用戶只需要瀏覽被感染的頁面即可下載，即使關(guān)閉網(wǎng)頁也無法保障安全。

此外，"憤怒的小鳥太空版"應(yīng)用軟件同樣是本季度惡意軟件爆發(fā)的重災(zāi)區(qū)。感染木馬的"完全激活版本"與合法版本使用同樣的圖像，可以從非官方的安卓應(yīng)用商店中下載。此惡意軟件使用GingerBreak獲取Root權(quán)限，進(jìn)而獲得移除與遠(yuǎn)程服務(wù)器進(jìn)行指令和控制的功能，以下載并安裝額外的惡意軟件和僵尸網(wǎng)路，同時還可以對文件和URL路徑進(jìn)行篡改。

在手機(jī)平臺上，來自中國的攻擊可謂異軍突起。安卓手機(jī)平臺已經(jīng)占據(jù)了全球59%的市場份額，預(yù)計到2016年都將一直保持其最流行的移動操作系統(tǒng)的地位。由此，安卓的用戶們也繼續(xù)被認(rèn)作是有利可圖的目標(biāo)。這些在手機(jī)平臺上的新的惡意軟件大部分被確認(rèn)來自中國，并會對中國及其周邊市場發(fā)起攻擊。這也側(cè)面表明了作為擁有超過100萬移動互聯(lián)網(wǎng)用戶的中國，已經(jīng)成為全球第一大智能機(jī)市場。

AVG的首席技術(shù)官Yuval Ben-Itzhak稱："據(jù)我們的經(jīng)驗，一旦某一操作系統(tǒng)的市場份額穩(wěn)定在5%，它就容易被黑客盯上。一旦此份額達(dá)到10%，就會被大肆攻擊。我們的調(diào)查顯示，由于安卓系統(tǒng)的持續(xù)流行，針對安卓智能手機(jī)的惡意軟件有了進(jìn)一步的增長。新的攻擊側(cè)重于植根于設(shè)備中，以允許黑客進(jìn)行完全掌控。這是很自然的事情。本季度的新發(fā)現(xiàn)在于，來自中國的威脅異軍突起。"

本季度的報告中提及了第一款安卓隱匿程式"DKFbootkit"，其假扮為合法應(yīng)用程序，使用惡意代碼替換并毀壞智能機(jī)的Linux核心代碼。惡意軟件通過欺騙用戶點擊其所提供信息的"確定"按鈕，獲得將惡意軟件添加進(jìn)啟動序列的許可。一旦設(shè)備被激活，惡意軟件即可開始工作。此攻擊將植根于設(shè)備中，并且將智能手機(jī)變成完全在黑客掌控下的"傀儡"。這對安卓用戶而言是一個嚴(yán)重的威脅。并且，現(xiàn)在這一攻擊已經(jīng)在中國境內(nèi)非Google官方的第三方應(yīng)用軟件市場上蔓延開來，AVG提醒廣大中國安卓用戶，盡量到官方站點下載您的應(yīng)用，并安裝有效的手機(jī)殺毒軟件進(jìn)行預(yù)防和查殺。

惡意軟件的作者同時還在中國、日本、韓國、中國臺灣地區(qū)以及美國大肆散播含有木馬病毒的電子郵件。此問題已經(jīng)在微軟的安全公告中公布。惡意軟件的作者充分利用了從補(bǔ)丁發(fā)布到用戶安裝之間這一短暫的機(jī)會進(jìn)行攻擊。電子郵件的附件包含了嵌入的加密可執(zhí)行文件，此文件可以收集諸如密碼等用戶敏感信息，同時可以自動下載其他關(guān)鍵記錄器工具的惡意軟件或獲取新的木馬。

在該季度，超級火焰 (Flame)病毒的爆發(fā)，依然帶來了滿城風(fēng)雨。但是作為安全廠商，應(yīng)該對該類型的病毒做好預(yù)防，并有行之有效的解決方案?？v觀整個季度，防病毒時代的遠(yuǎn)遠(yuǎn)沒有結(jié)束。