BitDefender发布2010上半年恶意威胁发展报告
减小字体
增大字体
作者:佚名 来源:本站整理 发布时间:2010/8/12 8:23:05
全球领先的互联网安全解决方案提供商BitDefender,今日发表了一份恶意威胁发展报告。报告称,2010年上半年,利用各种web2.0平台寄生的蠕虫数量呈上升趋势。报告研究了2010年1月-7月的病毒数据,发现在过去半年里,社交网络和web2.0提供的服务已成为恶意软件传播的最主要途径。网络钓鱼者重点在模仿Paypal和ebay。另外,医疗垃圾邮件数量如今已占所有垃圾邮件的三分之二。
2010上半年垃圾邮件和钓鱼的发展趋势
金融机构向来是网络罪犯攻击的重要对象,全球钓鱼信息的70%以上是针对金融机构。另外,社交网络也面临巨大风险。用户信息中包含了丰富的个人信息,被盗用的账号可以有效地用于钓鱼攻击。2010年上半年,钓鱼者重点模仿Paypal和eBay,而HSBC银行位居第三。PosteItaliane和EGG进入最多滥用的在线实体名单。
2010年上半年,用于黑帽SEO优化以改善各种恶意软件服务网站排名的众多事件中,南非世界杯和危地马拉大规模洪灾成为其中的两个重要关键词。在此期间,医疗垃圾邮件的比重从51%上升到61%,受医疗垃圾邮件的向上拉动,垃圾邮件信息也飙升到总邮件的86%。
2010上半年垃圾邮件分类:
医疗垃圾邮件–66%
仿制品–7%
贷款和保险–5%
捆绑恶意软件–3.5%
娱乐和赌博–3.5%
恶意软件威胁简介
Trojan.AutorunINF.GenU盘病毒占总感染量11%,在对比研究中排名第一。而MBR蠕虫因采用升级的病毒机制,数量上有所反弹。1月底出现的Win32.Worm.Zimuse.A是病毒、Rootkit和蠕虫的致命结合。一旦感染上,蠕虫就会开始倒计时。感染后40天,它将改写硬盘驱动的主引导记录,使操作系统无法启动。中国和俄罗斯联邦是世界上恶意软件出现最多的国家,分别占31%和22%。
2010年1月-7月全球十大恶意程序
漏洞和溢出
一些流行软件纷纷出现零日溢出,包括Microsoft®或Adobe®Reader®的IE浏览器,Adobe®FlashPlayer®,甚至Adobe®Photoshop®CS4,都在2010年上半年的恶意软件布局中扮演了重要角色。一些IE漏洞甚至被用于攻击大型公司,如Google,Adobe®和Rackspace®。
未来恶意威胁预测
BitDefender专家警告用户,2010年上半年,木马和蠕虫等传统的电子威胁仍占主导地位,各种针对第三方应用程序的漏洞在数量和影响力方面迅速占据上风。在Exploit.Comele.A这种情况下,零日漏洞的作用除了进行身份盗窃或获取银行账号以外,还可以用作网络战争和一流工业间谍的有力武器。
“目前Facebook®用户数量已超过4亿,许多恶意软件编写者借助社交网络平台发出最新的变种。有一些攻击侧重于使用社会工程的把戏(如从感染的计算机发动各种恶意软件攻击),还有一些尝试利用平台中已采用功能的某些弱点和漏洞。”BitDefender在线威胁实验室主任CatalinCosoi说道。
BitDefender专家还认为,个人信息的披露大大提高了攻击的成功机率,特别是将社交网络上收集的数据和个人博客、职业历程和其它相关数据结合时,攻击会变得无往不克。另外,第三方开发的应用程序将起给社交网络的滥用创造大量机会。