返回新闻列表

卡巴斯基实验室发布2010年威胁演化情况报告

        领先的信息安全解决方案提供商——卡巴斯基实验室近日发布了2010年恶意软件威胁演化年度报告。

        2010年是漏洞和在线攻击泛滥的一年。平均每月检测到的新恶意程序数量同2009年相当,甚至某些类型的威胁活动减缓。卡巴斯基实验室在去年的年度报告中也意识到了恶意活动趋势逐渐稳定和减缓,造成这一现象的原因是某些木马程序,尤其是攻击在线游戏的恶意程序活动减缓。另一方面,执法机关在对抗恶意软件以及网络犯罪服务和网络犯罪集团方面也开始发挥积极主动的作用。同时再配合反病毒厂商和电信公司的共同打击,使得恶意软件活动情况有所好转。

        同时,在线攻击的数量却急剧增长。在这一年中,卡巴斯基安全网络分布式的检测和快速响应系统共记录到超过5.8亿次基于网页的针对计算机用户的攻击,是2009年记录到数量的8倍还多。如此急剧的增长同黑客大量使用漏洞利用程序有关,这些漏洞利用程序能够利用浏览即下载技术,在用户浏览网页时感染计算机,而用户则毫不知情。一款恶意程序就可以利用计算机中浏览器或其他处理网页内容的应用程序所包含的十多个漏洞进行攻击,所以导致相应的在线攻击数量呈较大增长。

        2010年,卡巴斯基实验室的在线反病毒产品和本地病毒记录系统共记录到超过19亿次在线攻击。通过网页浏览器发起的攻击超过30%,其总数量超过5亿次。浏览器已经成为恶意软件感染计算机的主要途径,并且近期仍然会保持这种趋势。

        根据卡巴斯基实验室的统计,点对点网络(P2P)是恶意威胁传播的第二大常见途径。此外,网络罪犯还会使用常见的社交网络如Facebook、VKontakte、Twitter等进行恶意软件的传播。另一方面,这些网站中存在较多漏洞,更是助长了恶意代码的传播,所以基于社交网络的攻击数量还会持续增长。

        虽然2010年新型恶意程序的增长率同2009年相当,但这些恶意程序的复杂性和功能以及对计算机用户造成的威胁则提高了很多。一些复杂程度极高的恶意威胁甚至能够利用最新的感染技术入侵64位系统平台,并且有很多恶意程序能够利用最新的零日漏洞发起攻击。这些知名的复杂恶意威胁包括Mariposa、ZeuS 、Bredolab、TDSS、Koobface、Sinowal以及Black Energy 2.0僵尸程序等,每一种都造成数百万台计算机感染。而其中的TDSS后门可以感染系统的MBR(主引导记录区),甚至可以在计算机系统启动前就实施恶意破坏行为。而Stuxnet蠕虫则代表了当今病毒编写技术的最高峰,该恶意程序能够同时利用微软Windows系统的多个漏洞,绕过系统的电子签名认证系统,从而控制可编程逻辑控制器,对一些重要的工程过程所使用的变频器进行控制和破坏。

        同Stuxnet类似的恶意程序可以用来发动针对某个特定公司的定向攻击。此外,2010年另一个值得注意的动向是定向攻击数量有所增加。例如一些攻击范围较窄的恶意程序所发动的攻击往往是定向性的。例如Aurora就专门用于窃取几大软件厂商(包括Google和Adobe)的产品用户信息以及程序源代码。所以,很可能将来类似Stuxnet的恶意程序会更多的出现在一些公司中,进行秘密服务。

        在过去的2010年,首款针对iPhone和Android系统的恶意程序均被发现。幸运的是,目前还没有此类恶意威胁引起的感染出现在iPhone上。但是,网络罪犯已经开发出多种感染的概念和途径,很可能将来会被应用。这表明未来移动设备上的威胁数量可能会增加。

        2010年,卡巴斯基安全网络的云系统在用户计算机上检测到大约510种不同的软件漏洞。这些漏洞主要来自四大软件厂商的产品,分别为微软、Adobe、Oracle和ACDSee。2009年,在漏洞数量方面,微软领先于其他厂商。但2010年,情况发生了变化,微软和Adobe并列第一名。微软产品的自动更新功能的完善使得用户可以及时更新和修补产品漏洞,使得网络罪犯不得不开始利用其他包含漏洞的程序。另外,在排名前20位的常见漏洞中,有几乎一半的漏洞均在2010年前就被发现了。这表明很多用户计算机上的漏洞还没有修补,尽管针对这些漏洞的补丁早就已经发布。卡巴斯基实验室的专家认为软件漏洞仍然是未来网络犯罪发动攻击的主要途径。还需指出的是,网络罪犯所利用的漏洞种类更为多样,利用漏洞的速度也开始变快。

        在恶意威胁感染率方面,值得注意的是位于伊拉克、阿曼、俄罗斯、白俄罗斯和美国的计算机用户最容易遭受感染。在这些国家,卡巴斯基实验室产品记录到的感染数量最高。而感染率最低,相对安全的国家则为德国、日本、卢森堡、奥地利和挪威。

        对已入侵计算机系统的恶意威胁感染率进行分析,可以让我们了解全球任何国家和地区的计算机被感染水平。2010年,计算机感染率较高的国家都集中在亚洲和非洲等发展中国家,这是由于这些国家的互联网普及速度较快,但用户的计算机水平相对较低。而计算机感染率最低的国家则分别为日本、德国、卢森堡、奥地利和瑞士。

        欲了解更多2010年恶意软件发展趋势,请阅读卡巴斯基实验室的恶意威胁演化报告全文