日前,互联网安全解决方案提供BitDefender发表了一份恶意威胁发展报告。报告称,2010年上半年,利用各种web 2.0平台寄生的蠕虫数量呈上升趋势。报告研究了2010年1月-7月的病毒数据,发现在过去半年里,社交网络和web 2.0提供的服务已成为恶意软件传播的最主要途径。网络钓鱼者重点在模仿Paypal和ebay。另外,医疗垃圾邮件数量如今已占所有垃圾邮件的三分之二。
2010上半年垃圾邮件和钓鱼的发展趋势
金融机构向来是网络罪犯攻击的重要对象,全球钓鱼信息的70%以上是针对金融机构。另外,社交网络也面临巨大风险。用户信息中包含了丰富的个人信息,被盗用的账号可以有效地用于钓鱼攻击。2010年上半年,钓鱼者重点模仿Paypal和eBay,而HSBC银行位居第三。Poste Italiane和EGG进入最多滥用的在线实体名单。
2010年1月-7月世界十大钓鱼目标
2010年上半年,用于黑帽SEO优化以改善各种恶意软件服务网站排名的众多事件中,南非世界杯和危地马拉大规模洪灾成为其中的两个重要关键词。在此期间,医疗垃圾邮件的比重从51%上升到61%,受医疗垃圾邮件的向上拉动,垃圾邮件信息也飙升到总邮件的86%。
2010上半年垃圾邮件分类:
医疗垃圾邮件– 66%
仿制品– 7%
贷款和保险– 5%
捆绑恶意软件– 3.5%
娱乐和赌博– 3.5%
恶意软件威胁简介
Trojan.AutorunINF.Gen U盘病毒占总感染量11%,在对比研究中排名第一。而MBR蠕虫因采用升级的病毒机制,数量上有所反弹。1月底出现的Win32.Worm.Zimuse.A是病毒、Rootkit和蠕虫的致命结合。一旦感染上,蠕虫就会开始倒计时。感染后40天,它将改写硬盘驱动的主引导记录,使操作系统无法启动。中国和俄罗斯联邦是世界上恶意软件出现最多的国家,分别占31%和22%。
2010年1月-7月全球十大恶意程序
漏洞和溢出
一些流行软件纷纷出现零日溢出,包括Microsoft?或Adobe? Reader?的IE浏览器,Adobe? Flash Player?,甚至Adobe? Photoshop? CS 4,都在2010年上半年的恶意软件布局中扮演了重要角色。一些IE漏洞甚至被用于攻击大型公司,如Google,Adobe? 和Rackspace?。
未来恶意威胁预测
BitDefender专家警告用户,2010年上半年,木马和蠕虫等传统的电子威胁仍占主导地位,各种针对第三方应用程序的漏洞在数量和影响力方面迅速占据上风。在Exploit.Comele.A这种情况下,零日漏洞的作用除了进行身份盗窃或获取银行账号以外,还可以用作网络战争和一流工业间谍的有力武器。
“目前Facebook?用户数量已超过4亿,许多恶意软件编写者借助社交网络平台发出最新的变种。有一些攻击侧重于使用社会工程的把戏(如从感染的计算机发动各种恶意软件攻击),还有一些尝试利用平台中已采用功能的某些弱点和漏洞。”BitDefender在线威胁实验室主任Catalin Cosoi说道。
BitDefender专家还认为,个人信息的披露大大提高了攻击的成功机率,特别是将社交网络上收集的数据和个人博客、职业历程和其它相关数据结合时,攻击会变得无往不克。另外,第三方开发的应用程序将起给社交网络的滥用创造大量机会。
关于BitDefender:
BitDefender中文名为比特梵德,是一款来自罗马尼亚的国际顶级的老牌杀毒软件,在反病毒、木马、恶意软件、间谍程序、Rookits、钓鱼攻击、反黑客等安全领域具备15年的悠久历史。每天,BitDefender为全世界数以亿计的家庭和企业用户提供全面的保护,让他们放心自如地畅享数字生活。
未经允许不得转载:DOIT » BitDefender发布2010上半年恶意威胁报告
