惡意站點增加近一倍，移動惡意軟件繼續保持增長態勢

2012年2月22日，北京訊—邁克菲今日發布《邁克菲 2011 年第四季度威脅報告》。報告顯示，惡意軟件樣本數量超過公司去年預估的 7,500 萬個。盡管在第四季度新惡意軟件增速有所放緩，但移動惡意軟件持續增長，使2011年成為迄今為止“最繁忙”的一年。

邁克菲實驗室副總裁 Vincent Weafer 表示：“2011 年威脅態勢不斷變化，網絡攻擊動機發生重大轉變。我們越發意識到，沒有任何組織、平臺或設備能夠對日益復雜且極具針對性的威脅‘完全免疫’。全球來看，越來越多的用戶借助移動設備進行個人生活或商務交易，這就使得我們在保護商務和個人數據方面面臨著新的安全風險和挑戰。”

惡意軟件
實際上，基于 PC 的惡意軟件的整體增長趨勢在 2011 年第四季度有所下降，而且相比 2010 年同期明顯降低。然而，所采集到的不同惡意軟件樣本累計數量仍突破 7,500 萬大關?？傮w而言，2011 年全年和第四季度是邁克菲所見過的移動惡意軟件“最繁忙”時期，基于 Android 系統的設備成為移動惡意軟件編寫者的最大目標。

Rootkit（或者匿蹤惡意軟件）導致了惡意軟件的增加。rootkit 是最復雜的一類惡意軟件，它們經過“精心設計”以規避檢測并長期“寄居”在系統中，不過，rootkit 數量在第四季度略有下降。假冒防病毒軟件自第三季度起大幅減少，與此同時，AutoRun 和密碼竊取木馬惡意軟件數量也略有下降。與 2011 年第二季度形成鮮明對比的是，Mac 操作系統惡意軟件在過去兩個季度一直處于非常低的水平。

網絡威脅
在第三季度，邁克菲實驗室每天記錄的新惡意站點數平均達 6,500 個，這一數字在第四季度升至 9,300 個。大約平均每 400 個 URL 中就有一個是惡意站點，在最高水平時，每 200 個 URL 中即有一個為惡意。這導致活躍惡意 URL 總數超過 700,000 個。

大多數新的惡意站點位于美國，其次是荷蘭、加拿大、韓國和德國。總體而言，北美擁有數量最多的駐留了惡意內容的服務器（超過 73%），其次是歐洲和中東地區（超過 17%）以及亞太地區（超過 7%）。

垃圾郵件
2011 年年末，全球垃圾郵件數量達到多年來的最低點，特別是在英國、巴西、阿根廷和韓國等國家和地區。邁克菲實驗室發現，盡管在全球層面垃圾郵件數量有所下降，但目前的魚叉式網絡釣魚詐騙和垃圾郵件極為復雜。

十一和十二月僵尸網絡在經歷了八月份的下滑后出現反彈，巴西、哥倫比亞、印度、西班牙和美國的僵尸網絡均呈明顯上升趨勢。而德國、印度尼西亞和俄羅斯則有所下降。在僵尸網絡中，Cutwail 繼續高居首位，而 Lethic 的數量自上個季度以來一直在穩步下降。Grum 在經歷長期下降后顯著回升，截止第四季度末，已超過 Bobax 和 Lethic。

數據泄露
因黑客攻擊、惡意軟件、欺詐和內部人員造成的數據泄露事件報告數量自 2009 年以來增加了一倍多，據 privacyrights.org 統計，僅本季度就公開報告了 40 多起數據泄露事件。本季度首要的網絡威脅來自 Microsoft Windows 遠程過程調用中的漏洞。緊隨其后的是 SQL 注入和跨站腳本攻擊?？舍槍θ蚋鞯乇贿x中的目標發動這些遠程攻擊。