日前,邁克菲發(fā)布《2012 年第二季度邁克菲威脅報(bào)告》(McAfee Threats Report: Second Quarter 2012)。報(bào)告顯示,檢測(cè)到的惡意軟件樣本增幅創(chuàng)四年以來(lái)的新高。根據(jù)邁克菲實(shí)驗(yàn)室的檢測(cè),自 2012 年第一季度以來(lái),惡意軟件數(shù)量增長(zhǎng)了150萬(wàn),而類似移動(dòng)“路過(guò)式下載”(Drive-by download)、使用 Twitter 控制移動(dòng)僵尸網(wǎng)絡(luò)以及移動(dòng)“勒索軟件”等新的威脅也頻頻出現(xiàn)。
通過(guò)專門的研究和調(diào)查,邁克菲實(shí)驗(yàn)室(McAfee Labs)發(fā)現(xiàn)其惡意軟件樣本數(shù)據(jù)庫(kù)中的樣本數(shù)量呈現(xiàn)快速增長(zhǎng)。惡意軟件樣本發(fā)現(xiàn)率也迅速增至每天約1萬(wàn)個(gè),邁克菲也在此過(guò)程中識(shí)別了一系列影響全球各類用戶的重要惡意軟件變體。
邁克菲實(shí)驗(yàn)室高級(jí)副總裁 Vincent Weafer 表示:“上一季度,我們已經(jīng)看到一些會(huì)對(duì)家庭用戶、企業(yè)用戶以及重要基礎(chǔ)設(shè)施造成影響的主要惡意軟件樣本。以前攻擊者的主要對(duì)象是PC,現(xiàn)在我們看到很多攻擊手段開(kāi)始使用在其他終端設(shè)備上。例如,我們第二季度發(fā)現(xiàn)了以Macintosh設(shè)備為攻擊目標(biāo)的Flashback惡意軟件,也發(fā)現(xiàn)了針對(duì)移動(dòng)設(shè)備的綁架軟件和路過(guò)式下載等攻擊手段。該報(bào)告彰顯了保護(hù)所有聯(lián)網(wǎng)設(shè)備安全的必要性。”
惡意軟件瞄上移動(dòng)設(shè)備,移動(dòng)惡意軟件呈現(xiàn)持續(xù)增長(zhǎng)態(tài)勢(shì)
PC 惡意軟件編寫者不會(huì)讓自己的“手藝”埋沒(méi),他們?cè)诓粩鄬⑺鶎W(xué)用于其他流行的個(gè)人和企業(yè)用戶平臺(tái),例如,谷歌的安卓操作系統(tǒng)。即2012 年第一季度移動(dòng)惡意軟件爆發(fā)后,Android 惡意軟件沒(méi)有絲毫增速放緩的跡象,用戶必須倍加警惕。2012 年第二季度檢測(cè)到所有新移動(dòng)惡意軟件幾乎都針對(duì) Android 平臺(tái),其中包括短信發(fā)送惡意軟件、移動(dòng)僵尸網(wǎng)絡(luò)、間諜軟件以及破壞性的木馬程序。
移動(dòng)勒索軟件和僵尸網(wǎng)絡(luò)成網(wǎng)絡(luò)犯罪新武器
每一季度,勒索軟件都保持著穩(wěn)步增長(zhǎng),已成為網(wǎng)絡(luò)犯罪分子最“心儀”的攻擊利器。對(duì)于個(gè)人用戶而言,這類攻擊帶來(lái)的危害可能是圖片和個(gè)人文件的丟失,而對(duì)于企業(yè)用戶而言,則可能是數(shù)據(jù)加密和謀財(cái)。勒索軟件危害尤其體現(xiàn)在它能夠“劫持”計(jì)算機(jī)和數(shù)據(jù),并即刻對(duì)機(jī)器造成損害。
僵尸網(wǎng)絡(luò)是由受惡意軟件感染的計(jì)算機(jī)構(gòu)成的網(wǎng)絡(luò),被用于生成垃圾郵件、發(fā)送病毒或?qū)е?Web 服務(wù)器發(fā)生故障。本季度,這一威脅再次成為焦點(diǎn),感染數(shù)量創(chuàng)下12個(gè)月的新高。美國(guó)是全球僵尸網(wǎng)絡(luò)控制服務(wù)器的樞紐,各種新的控制方法層出不窮,其中包括使用Twitter來(lái)指揮移動(dòng)僵尸網(wǎng)絡(luò)。具體而言,攻擊者可以以相對(duì)匿名的方式 tweet 命令,而所有受感染的設(shè)備則“聽(tīng)令行事”。
拇指驅(qū)動(dòng)器蠕蟲傳播、密碼竊取和 Web 威脅
拇指驅(qū)動(dòng)器蠕蟲傳播和密碼竊取惡意軟件在第二季度呈現(xiàn)顯著增長(zhǎng)。通過(guò)執(zhí)行嵌入 AutoRun 文件的代碼,并在所發(fā)現(xiàn)的任何和全部驅(qū)動(dòng)器上執(zhí)行這一操作,AutoRun 蠕蟲會(huì)從拇指驅(qū)動(dòng)器開(kāi)始傳播,所發(fā)現(xiàn)的此類新樣本近 120 萬(wàn)個(gè)。密碼竊取惡意軟件會(huì)采集賬戶名和密碼,這樣攻擊者就可以假冒受害者,所發(fā)現(xiàn)的此類新樣本近160萬(wàn)。
有不良信譽(yù)的網(wǎng)站會(huì)受到托管惡意軟件、潛在有害程序或網(wǎng)絡(luò)釣魚詐騙站點(diǎn)的影響。本季,平均每月邁克菲實(shí)驗(yàn)室會(huì)記錄到 270 萬(wàn)個(gè)有害 URL。六月中,這些新的有害URL指向30萬(wàn)個(gè)惡意域名,相當(dāng)于每天發(fā)現(xiàn) 1 萬(wàn)個(gè)新的惡意域名。在這些新的不良信譽(yù) URL 中,94.2% 含有惡意軟件、攻擊或?qū)iT旨在劫持計(jì)算機(jī)的代碼。
每個(gè)季度,邁克菲實(shí)驗(yàn)室分布在 30 多個(gè)國(guó)家/地區(qū)、由 500 名多學(xué)科研究人員組成的團(tuán)隊(duì)會(huì)實(shí)時(shí)跟蹤各類威脅,識(shí)別應(yīng)用程序漏洞、分析和關(guān)聯(lián)各種風(fēng)險(xiǎn),并提供即時(shí)補(bǔ)救措施來(lái)為企業(yè)和公眾提供保護(hù)。
原文鏈接:http://tech.ccidnet.com/art/1101/20120905/4233125_1.html
