2011年11月22日，邁克菲公司今日發(fā)布 《2011 年第三季度邁克菲威脅報告》，報告顯示Android 移動操作系統(tǒng)在進一步鞏固了自己的領先地位的同時，也成為新移動惡意軟件的主要攻擊目標。針對 Android 設備的惡意軟件數(shù)量相比上季度攀升了近 37 個百分點，使得 2011 年有望成為移動甚至整個惡意軟件史上最為活躍的一年。第三季度出現(xiàn)的新的移動惡意軟件幾乎都是針對 Android 操作平臺。

邁克菲實驗室高級副總裁 Vincent Weafer 表示：“本季度威脅態(tài)勢持續(xù)平穩(wěn)發(fā)展，無論是普通惡意軟件還是移動惡意軟件，都比以往更為猖獗。截至目前，我們發(fā)現(xiàn)了許多充滿挑戰(zhàn)的趨勢在影響著安全威脅的形勢，包括威脅的進一步復雜化以及黑客肆無忌憚的攻擊。”

2011 年惡意軟件種類有望將超過原有預測數(shù)字

去年底邁克菲實驗室曾預測：截止到2011 年年底，惡意軟件種類將達到 7,000 萬。但隨著今年惡意軟件的快速蔓延，邁克菲實驗室將這一數(shù)字提高到 7,500 萬，使 2011 年成為惡意軟件史上最活躍的一年。

Android 設備的日益普及給惡意軟件制作者提供了難得的良機，資料顯示，Android 系統(tǒng)是第三季度唯一受到所有新型移動惡意軟件攻擊的移動操作系統(tǒng)。第三季度最為流行的欺騙手段之一就是通過短信發(fā)送木馬來收集個人信息，從而盜取錢財。另一種盜取用戶信息的新方法是通過惡意軟件記錄用戶通話信息，并將其轉(zhuǎn)發(fā)給攻擊者。

常見攻擊保持平穩(wěn)發(fā)展

假冒殺毒軟件、AutoRun 和密碼竊取木馬自之前幾個季度的低迷之后“強勢回歸”，而 AutoRun 和密碼竊取程序則保持了相對穩(wěn)定的發(fā)展趨勢。針對Mac 操作系統(tǒng)的惡意軟件自二季度的猛增之后也在持續(xù)發(fā)展。雖然三季度增長幅度一般，但邁克菲實驗室仍然提醒大家，隨著一些平臺在個人和企業(yè)應用中的日益普及（例如，Mac 操作系統(tǒng)），惡意軟件制作者將進一步利用這些平臺來發(fā)起攻擊。

Web 威脅也是攻擊者的一種常見方式，用來尋覓毫無戒備的攻擊目標。網(wǎng)站的信譽惡劣有多種原因，通常是因為載有釣魚網(wǎng)站的惡意軟件。據(jù)報告顯示， 惡意站點的數(shù)量稍有下降，相比第二季度7,300 個新惡意站點的平均值，第三季度下降至6,500個。

垃圾郵件和消息威脅在不同地區(qū)呈現(xiàn)不同的發(fā)展態(tài)勢

垃圾郵件依然保持在 2007 年以來的最低水平，而魚叉式網(wǎng)絡釣魚或針對性垃圾郵件則呈現(xiàn)近年來最快的發(fā)展速度。雖然魚叉式網(wǎng)絡釣魚的影響力并不明顯，但其高度復雜性和有效性依然使威脅級別有所上升。在第三季度，整體的僵尸網(wǎng)絡感染數(shù)量略微下降，但在阿根廷、印尼、俄羅斯以及委內(nèi)瑞拉卻大幅增加。在最具破壞性的僵尸網(wǎng)絡中，Cutwail、Festi 和 Lethic 出現(xiàn)的頻率最高，而之前的領先者 Grum、Bobax 和 Maazben 則有所減少。

社會工程同樣是特定針對性攻擊（在地域和語言方面非常倚賴）中慣用的媒介。攻擊者非常清楚在不同的文化環(huán)境和地區(qū)應使用怎樣的手段 — 不僅僅只根據(jù)地域變化，還能夠依據(jù)季節(jié)、月份或假期的調(diào)整靈活掌握。在美國，“傳送服務通知”（一類通過發(fā)布虛假錯誤消息的照片）就非常常見，而在英國，“419 scam”這種詐騙最為常見。在法國，釣魚詐騙最為猖獗，而在俄羅斯，藥物詐騙被危害的用戶最多。

黑客活動目標日漸模糊

第三季度，黑客攻擊主要是匿名發(fā)起。與過去幾個季度一個明顯不同是，攻擊目標趨于模糊。報告中重點提到了第三季度的黑客活動，至少有 10 次高危攻擊是匿名發(fā)起，包括針對 Arizona Fraternal Order of Police、Booz Allen Hamilton、Bay Area Rapid Transit、Austrian Police 和 Goldman Sachs 的攻擊。

有關黑客活動、網(wǎng)絡戰(zhàn)爭、web 威脅和惡意軟件的更多趨勢信息，請查看附件完整版 《邁克菲威脅報告：2011 年第三季度》。