【51CTO.com綜合報(bào)道】邁克菲今日發(fā)布《2011年第一季度邁克菲威脅報(bào)告》。2011 年第一季度記錄了600多萬種獨(dú)特的惡意軟件樣本，從而使本季度成為惡意軟件歷史上最為活躍的首季。報(bào)告揭示了許多對威脅態(tài)勢有重大影響的趨勢性信息，例如，Rustock 僵尸網(wǎng)絡(luò)的關(guān)閉促使垃圾郵件數(shù)量降至 2007 年以來的最低水平，同時還確認(rèn)了手機(jī)惡意軟件已成為網(wǎng)絡(luò)犯罪的下一個目標(biāo)。

邁克菲實(shí)驗(yàn)室高級副總裁Vincent Weafer表示：“第一季度威脅報(bào)告表明，對于網(wǎng)絡(luò)犯罪分子而言，這一季是整個 2011 年一個繁忙的開端。盡管過去一季垃圾郵件數(shù)量減少，但這并不意味著網(wǎng)絡(luò)犯罪分子沒有積極尋覓其他的創(chuàng)收之源。我們看到新的威脅層出不窮，例如，Android 惡意軟件以及試圖占據(jù) Rustock 留下的地盤的新僵尸網(wǎng)絡(luò)，在今后各季，其影響將日益顯現(xiàn)。”

惡意軟件空前激增

本季度惡意軟件樣本數(shù)量超過600 萬種，遠(yuǎn)遠(yuǎn)超出惡意軟件歷史上的任何首季。2011 年2 月是本季度新惡意軟件樣本數(shù)最多的一個月，數(shù)量約為275萬。虛假的防病毒軟件在這一季同樣非常活躍，數(shù)量創(chuàng)一年多來的新高。2011年3月獨(dú)特的虛假警報(bào)樣本數(shù)量達(dá)35萬。

惡意軟件攻擊 Android設(shè)備

惡意軟件的攻擊目標(biāo)不再僅僅局限于個人電腦。隨著Android設(shè)備的日益盛行，在今年的前三個月，Android成為緊隨Symbian OS之后的第二大受歡迎的手機(jī)惡意軟件環(huán)境。

隨今天《邁克菲威脅報(bào)告》一同發(fā)布的《邁克菲實(shí)驗(yàn)室移動應(yīng)用程序安全白皮書》主要討論了以下幾個問題：大多數(shù) Android 設(shè)備如何支持應(yīng)用程序的高速側(cè)載（side-loading）功能但并不限于從集中的應(yīng)用程序商店獲取應(yīng)用程序，以及Google 缺乏一個能夠?qū)λ袘?yīng)用程序進(jìn)行檢查以發(fā)現(xiàn)可疑行為的集中系統(tǒng)。Lompolo研究人員最近在Android Market上發(fā)現(xiàn)了一系列攜帶后門木馬的Android 應(yīng)用程序，估計(jì)下載量達(dá)數(shù)萬甚至數(shù)十萬，可能受影響的用戶數(shù)量相當(dāng)驚人。2011年第一季度，邁克菲實(shí)驗(yàn)室發(fā)現(xiàn)主要的Android手機(jī)惡意軟件類型是Android/DrdDream、Android/Drad、Adnroid/StemySCR.A 和 AndroidBgyoulu，影響波及從游戲、應(yīng)用程序到短信數(shù)據(jù)等各個方面。

采用Zeus犯罪軟件工具的網(wǎng)絡(luò)犯罪分子同時還是針對移動平臺一系列攻擊的幕后黑手，他們創(chuàng)建了針對 Symbian 和 Windows Mobile 系統(tǒng)的新版 Zitmo 移動惡意軟件，以竊取用戶的銀行賬戶信息。

Rustock和Zeus僵尸網(wǎng)絡(luò)的關(guān)閉促使垃圾郵件數(shù)量減少

Rustock 僵尸網(wǎng)絡(luò)的癱瘓使得主要僵尸和命令結(jié)構(gòu)的關(guān)閉，進(jìn)而促使全球垃圾郵件數(shù)量下降。過去幾個季度，垃圾郵件數(shù)量處于自2007 年以來的最低點(diǎn)，其數(shù)量大幅降至不及一年前的一半 — 每天約為1.5萬億，與合法郵件的比率僅為3:1。

盡管Zeus僵尸網(wǎng)絡(luò)似乎已經(jīng)停止發(fā)展，但網(wǎng)絡(luò)犯罪分子顯然已將精力轉(zhuǎn)向?qū)eus源代碼與SpyEyee僵尸網(wǎng)絡(luò)進(jìn)行整合，從而發(fā)動會影響銀行業(yè)務(wù)和在線交易的大規(guī)模威脅。截至2011年3 月，最新SpyEye僵尸網(wǎng)絡(luò)能夠支持包括USB微型驅(qū)動器、即時消息和Firefox 證書在內(nèi)的150 多個模塊。

垃圾郵件可能正處于其多年來的最低水平，而許多僵尸網(wǎng)絡(luò)對于填補(bǔ)Rustock 和Zeus 僵尸網(wǎng)絡(luò)衰落而遺留下來空白蠢蠢欲動，其中包括 Maazben、Bobaz、Lethic、Cutwail 和 Grum。新的季度末，新的僵尸網(wǎng)絡(luò)感染出現(xiàn)了強(qiáng)勢上揚(yáng)，造成這種局面的最大可能性是僵尸網(wǎng)絡(luò)復(fù)蘇所致。在此期間，網(wǎng)絡(luò)犯罪分子會放緩活動節(jié)奏，目的在于重構(gòu)僵尸網(wǎng)絡(luò)。Rustock 和Zeus僵尸網(wǎng)絡(luò)的關(guān)閉已經(jīng)導(dǎo)致黑市中垃圾郵件發(fā)送價格的上升，這顯示出供需法則同樣適用于網(wǎng)絡(luò)犯罪。

流行的誘餌

網(wǎng)絡(luò)犯罪分子往往使用流行的“誘餌”來引誘毫無戒心的用戶，以掩飾其惡意內(nèi)容。在全球大多數(shù)地區(qū)，推廣假冒產(chǎn)品或真貨的垃圾郵件是最流行的誘餌。在俄羅斯和韓國，藥品垃圾郵件最流行；而在澳大利亞和中國，虛假交付狀態(tài)通知則是最常見的伎倆。本季的另一大新趨勢出現(xiàn)在有關(guān)“銀行業(yè)務(wù)”木馬程序和惡意軟件方面，這類木馬程序和惡意軟件旨在竊取密碼和其他數(shù)據(jù)，在其垃圾郵件活動中往往使用UPS、FedEx、USPS 和IRS等內(nèi)容作為誘餌。

邁克菲實(shí)驗(yàn)室還發(fā)現(xiàn)，與熱點(diǎn)新聞事件（例如，日本地震和海嘯以及重要的體壇盛事）相關(guān)的惡意網(wǎng)站內(nèi)容激增，平均每天會出現(xiàn) 8,600 個新的惡意站點(diǎn)。同樣，在每日前100 項(xiàng)的搜索熱詞中，近50%關(guān)鍵詞的指向到惡意網(wǎng)站，這些中毒的搜索結(jié)果頁面中平均每個頁面包含兩個以上惡意鏈接。