返回新闻列表

卡巴斯基实验室发表2009年网络威胁演化报告

        领先的信息安全解决方案提供商——卡巴斯基实验室发表了关于垃圾邮件和恶意软件威胁演化的年度报告。2009年,网络威胁发展的主要趋势是恶意软件技术日趋复杂化。与此同时,全球病毒疫情爆发仍不时发生,网络罪犯还新增了不少互联网诈骗手段,新兴恶意程序的数量也开始增加。

网络威胁和全球疫情暴发达到一个新水平

        2009年,恶意程序的复杂程度明显增加。举例来说,具有rootkit功能的恶意软件不仅传播范围更广,而且这些恶意软件所采用的技术明显趋于复杂化。此类威胁中值得一提的包括Sinowal(bootkit)、TDSS以及Clampi等。

        卡巴斯基实验室的专家曾经预测2009年的病毒疫情暴发情况将更为严重,这一点不幸被言重。2009年,TDSS、Clampi以及Sinowal等恶意程序引发了几次规模较大的全球疫情。其中尤其因Kido(Conficker)蠕虫引发的疫情最为严重,造成全球超过7百万台计算机感染。

        为了对抗此次大规模的疫情,一个名为Conficker工作小组的国际组织正式成立,这是史无前例的。该组织将反病毒软件公司、互联网服务提供商、独立研究团体、教育机构以及监管机构紧密联合在一起,共同抵御此次疫情的蔓延。

        过去的3-4年里,中国已经逐渐成为恶意软件的出产大国。2009年,卡巴斯基实验室共检测到73,619,767次网络攻击,其中有52.7%的攻击源自中国。

        中国在潜在网络受害者方面,仍然居世界首位,但总体源于中国的网络攻击数量下降了7%。去年排名接近首位的其他国家如埃及、土耳其以及越南等在2009年网络犯罪数量有所减少。但是,针对美国、德国、英国以及俄罗斯的网络攻击数量却明显上升。

日益猖獗的网络诈骗

        互联网上的诈骗同样变得越来越多样。目前,不止有普通网络攻击或花园式钓鱼攻击,有些网站也开始提供一些网站诈骗服务,用于获利。俄罗斯是此领域的佼佼者。俄罗斯很多网络诈骗者创建了一系列网站,上面提供一些所谓的“服务”,例如“通过GSM定位某人”、“阅读社交网站上的隐私信息”、“收集信息”等。

        2009年,流氓反病毒软件仍然被网络罪犯和网络诈骗者所利用,而且数量呈上升趋势。今天,流氓反病毒软件已经不仅仅是通过其他恶意程序(如Kido)传播,还能够利用互联网广告进行传播。

其他平台下的威胁日益增多

        手机操作系统以及Mac OS X系统越来越受到恶意软件编写者的关注。2009年,苹果公司也注意到网络威胁的危害,开始在自己最新版的操作系统中集成了反病毒扫描模块。此外,首个针对iPhone手机的恶意程序(Ike蠕虫)、首个针对Android系统的间谍软件以及首个针对塞班智能手机的签名恶意程序也于2009年浮出水面。

        此外,2009年还发生了一件特别引人注目的事件,即首个针对ATM机的恶意程序Backdoor.Win32.Skimer的出现。一旦使用特殊的信用卡将ATM机感染后,犯罪分子就可以在ATM机上进行一些非法行为,如将ATM机中的所有现金取走,或者窃取所有使用过此ATM机的信用卡数据。

垃圾邮件

        虽然2009年全球经济不景气,但并未对垃圾邮件数量造成影响。事实上,全球垃圾邮件数量呈上升趋势,虽然上升比率只有3.1%。2009年,垃圾邮件平均占全部邮件数量的85.2%。美国是世界上垃圾邮件最大的输出国(16%),俄罗斯输入的垃圾邮件数量占全部垃圾邮件数量的8.5%。

        2009年,垃圾邮件领域的主要创新表现在使用YouTube进行视频垃圾邮件的传播。此外,还出现了在垃圾邮件中携带mp3附件的奇怪现象。

未来形势

        卡巴斯基实验室的安全专家预测针对用户攻击的种类将逐步转变,慢慢会从通过网站以及应用程序的攻击转移到针对文件分享网络(P2P)的攻击。此外,恶意软件所采用的技术和功能也将越来越复杂。

        专家还预测,iPhone手机以及运行Android系统的设备将可能面临困境,因为针对上述系统的恶意程序数量有所增长。同时,针对网络游戏的木马数量在2009年有所下降,很有可能流氓反病毒软件在2010年将重蹈网游木马发展的轨迹。

        欲浏览卡巴斯基实验室关于2009年恶意软件演化的年度安全公告,请浏览www.viruslist.com。此外,您还可以在www.viruslist.com的技术分析版块阅读卡巴斯基实验室发表的年度垃圾邮件演化报告。