近日，卡巴斯基公布了第一季度IT威脅演化報告，報告指出：在2013年第一季度，惡意威脅的地理分布有細微變化。俄羅斯（19%，降低6個百分點）和美國（25%，上升3個百分點）在惡意托管服務排行榜上再一次調換了了位置，美國重新回到第一位。而同2012年第四季度相比，大多數(shù)其它國家的排名幾乎沒有變化。此外，在最常見的漏洞排行榜中，Java漏洞仍然位居首位，45.26%的計算機中均包含Java安全漏洞；且針對藏獨者和維吾爾激進分子的針對性攻擊數(shù)量增多，手機威脅持續(xù)增長。

今年第一季度，網絡間諜行為和網絡武器再次“表現(xiàn)突出”。年初，卡巴斯基發(fā)布了一篇針對已持續(xù)五年之久的全球網絡間諜行動的研究報告，即“紅色十月網絡間諜行動”。其攻擊的目標是多個國家的政府機構、外交機構以及位于全球的企業(yè)。除了能夠感染工作站外，紅色十月攻擊還能夠從移動設備竊取數(shù)據(jù)，通過網絡設備收集數(shù)據(jù)，從USB移動存儲設備收集文件，從本地Outlook文檔或遠程POP/IMAP服務器竊取中的郵件數(shù)據(jù)，通過互聯(lián)網竊取本地FTP服務器中的文件等。

2月，卡巴斯基發(fā)現(xiàn)了MiniDuke。該惡意程序能夠利用AdobeReader中的零日漏洞（CVE-2013-0640）入侵計算機系統(tǒng)?？ò退够鶎嶒炇野踩珜＜衣?lián)合匈牙利公司CrySys實驗室針對這一惡意軟件引發(fā)的安全事件進行了調查。調查發(fā)現(xiàn)，MiniDuke惡意軟件的受害者包括多個國家的政府機構，分別為烏克蘭、比利時、葡萄牙、羅馬尼亞、捷克和愛爾蘭。此外，還包括一家匈牙利的研究機構和美國一家研究機構、兩個科研中心以及一家醫(yī)療中心。一共在23個國家檢測到59個受害者。

“2013年第一季度，同網絡間諜和網絡武器相關的安全事件較多。在反病毒領域，需要花費數(shù)個月不懈進行研究的安全事件非常罕見，而需要花費三年時間進行分析的安全事件則更是鳳毛麟角了。例如，發(fā)現(xiàn)Stuxnet蠕蟲，”卡巴斯基實驗室資深惡意軟件分析師DennisMaslennikov評論說，“雖然這款蠕蟲已經被多家反病毒廠商研究過，但仍然對很多模塊了解不多。針對Stuxnet0.5版本的研究，能夠幫助我們更好的了解這一惡意程序。預計，未來我們將發(fā)現(xiàn)更多關于此惡意軟件的信息。針對Stuxnet之后被發(fā)現(xiàn)的網絡武器以及應用于網絡間諜攻擊的惡意軟件，其情況同樣如此。我們對其知道的仍然甚少。”

根據(jù)卡巴斯基的相關研究數(shù)據(jù)，在2013年第一季度，針對藏獨者和維吾爾激進分子的針對性攻擊數(shù)量增多。攻擊者似乎動用了一切可以運用的手達到攻擊目的。被攻擊目標包括MacOSX用戶、Windows用戶和安卓系統(tǒng)用戶。在針對性企業(yè)攻擊方面，第一季度遭受黑客攻擊的企業(yè)包括蘋果公司、Facebook、Twitter和Evernote等。在手機安全領域，僅在2月-3月期間，卡巴斯基檢測到超過20,000款最新的手機惡意軟件變種，其數(shù)量相當于2012年一年檢測到的惡意軟件樣本數(shù)量。