返回新闻列表

2012年数据:目前卡巴斯基实验室每天检测到200,000个最新恶意程序

        近日,卡巴斯基实验室发布了年度卡巴斯基安全报告,详细介绍了2012年恶意软件整体情况和网络威胁统计数据。报告中所分析的数据来自卡巴斯基实验室产品使用的云基础设施——卡巴斯基安全网络(KSN)。卡巴斯基安全网络能够提供统计数据,通过白名单和启发式规则为用户提供即时保护,拦截最新的威胁。2012年报告揭示针对Mac的恶意软件有显著增长,同时针对安卓品改的恶意威胁数量呈爆炸式增长。整体上,卡巴斯基实验室产品在2012年共检测和拦截超过15亿次基于网页的攻击以及超过30亿个受感染文件。

        目前,卡巴斯基实验室每天检测和拦截超过200,000款最新恶意程序。同2012年上半年相比,有显著增加。2012年上半年,平均每天检测和拦截的恶意程序为125,000款。

 
阅读卡巴斯基安全公告:2012年统计数据

报告概览


  • 2012年,卡巴斯基实验室产品共拦截超过15亿次基于网页的攻击。同2011年相比,数量增加了超过1.7倍。
  • 2012年,卡巴斯基实验室在用户计算机上成功拦截超过30亿次本地感染。在用户计算机上共检测到27亿恶意软件变种和试图启动的潜在不良程序。
  • 2012年,卡巴斯基实验室检测到的手机恶意软件中超过90%针对安卓平台。卡巴斯基实验室一年检测到超过35,000款安卓恶意程序,是2011年的七倍还多。
  • Mac OS X平台下的恶意软件数量继续增多。卡巴斯基实验室的反病毒专家创建的用于检测Mac木马的特征数量同2011年相比,增加了30%。
  • 2012年,网络罪犯攻击最多的常见应用程序是Oracle Java。所有检测到的基于漏洞的攻击中,Java占50%。Adobe Reader位居第二,针对该应用程序的攻击占所有攻击数量的28%。
  • 托管恶意软件最多的前五位国家:美国、俄罗斯、荷兰、德国和英国
  • 遭受网页攻击最频繁的前五位国家:俄罗斯、塔吉克斯坦、阿塞拜疆、亚美尼亚和哈萨克斯坦。
  • 发现受感染文件最多的前五位国家:孟加拉、苏丹、马拉维、坦桑尼亚和卢旺达。

2012年威胁总览


        2012年初,最重要的安全新闻莫过于Flashback恶意软件的发现。该恶意软件造成约700,000台运行Mac OS X系统的苹果计算机被感染并组成僵尸网络。这次安全事件使得Mac OS X平台不容易遭受恶意软件攻击的神话终结。不仅如此,Mac OS X不仅会遭受大规模恶意软件攻击,还成为针对性攻击经常针对的目标。之所以如此,是因为苹果产品得到很多影响力巨大的政客和知名企业家的青睐,这些人的设备中存储的信息对于某些特定的网络罪犯,非常具有价值。整体来看,卡巴斯基实验室在2012年创建的用于检测各类Mac木马的特征数量超过2011年30%还多。

        2012年另一个重要趋势是安卓恶意软件继续快速增长。安卓平台已经成为网络罪犯主要的攻击目标。虽然针对其它手机平台如塞班、黑莓或J2ME的恶意软件仍然有开发,但目前新发现的手机恶意程序中,99%均针对安卓平台。尽管Google采取了自己的反恶意软件技术,但恶意程序仍然会出现在Google Play在线应用商店中。2012年,苹果在线商店同样出现了一款能够收集通讯录,发送垃圾邮件的恶意应用。同传统的PC计算机一样,现在的移动设备同样面临网络罪犯的各种高调攻击,包括针对性攻击和创建“手机”僵尸网络。

        2012年,卡巴斯基实验室的产品平均每天拦截超过400万次基于浏览器的攻击。一年中,基于网页攻击的总量超过15亿次。攻击者最常使用的攻击手段是利用程序或应用中的漏洞发起攻击。这一年,卡巴斯基实验室的安全专家记录到利用软件漏洞发起的大规模攻击和针对性攻击,其中Oracle Java是最容易遭受攻击的应用程序(占所有攻击的50%)。排名第二的应用为Adobe Reader(28%)。第四位为Adobe Flash Player,其占据的攻击比例仅为2%。这是由于该应用具有有效的自动更新系统,能够快速修补其安全漏洞。此外,还有一些漏洞利用程序仍然对那些不同Windows操作系统中包含的较旧漏洞进行攻击。原因之一是这些旧版本的Windows系统仍在广泛使用。例如,2012年,使用Windows XP的计算机比例为44%。虽然同2011年的63%这一比例相比有明显下降,但考虑到Windows 7已经发布3年,Windows 8也于今年早些时候发布,Windows XP的应用比例仍然较高。

        卡巴斯基实验室产品在用户本地磁盘和外部存储设备上,共检测和拦截到超过30亿款恶意软件。其中,共有27亿款恶意软件变种和潜在不良程序在计算机上试图启动时,被卡巴斯基实验室产品所拦截。大部分本地感染均被卡巴斯基实验室基于行为的启发式分析技术所拦截。需要注意的是,一些较老版本的恶意软件如Kido(Conficker)和Sality,仍然存在于最常被拦截的恶意软件列表中。整体来看,新型恶意程序的数量增长迅速。2012年上半年,卡巴斯基实验室平均每天检测到125,000款最新恶意软件。到年末时,这一数量已经上升到200,000。

        位于美国的服务器最容易被用来托管恶意软件和传播恶意对象(占所有恶意托管总量的25.5%)。俄罗斯位居第二,占所有总量的19.6%。其次则为荷兰、德国和英国。这一情况同过去几年相比,变化很大。早在2010年,大多数恶意软件均位于中国的托管服务器上。中国当局采取的域名注册政策和其它限制措施,使得中国服务器上托管的恶意程序数量迅速下降。相反,美国、俄罗斯和其它欧洲国家的恶意软件托管服务器数量则有大幅上升。原因除了有网络罪犯攻陷更多的合法在线资源外,网络罪犯还注册大量网站,专门用于托管和传播恶意程序。

        根据拦截的网页攻击数量和本地恶意文件数量,卡巴斯基实验室的专家为不同国家计算出“风险水平”,具体为受攻击用户比例。俄罗斯和前苏联国家占据网页攻击排行榜的首位。除此之外,还有31个国家(包括英国、澳大利亚和加拿大等)同样属于“高风险”国家类别。这些国家中,至少有41%的用户在2012年遭受过在线攻击。孟加拉、苏丹、马拉维、坦桑尼亚和卢旺达则是最容易遭受恶意软件本地感染的前五名国家。共有7个国家被归类为“极高感染风险级别”国家,这些国家中超过75%的用户至少遭遇过一次恶意攻击。另外还有41%的国家属于“高风险”类别(感染比例为56-75%),其中包括印度尼西亚、埃塞俄比亚和肯尼亚。与此形成对比的是,丹麦是世界上最安全的国家,该国的计算机感染比例最低,仅有15%。日本、芬兰、瑞典和捷克同样位居低感染率国家之列。

Quote 评论


卡巴斯基实验室全球研究和分析团队总监 Costin Raiu
Kaspersky Lab

“2012年的安全状况表明,网络罪犯会尽力窃取存储在各种设备上的个人数据和企业数据,不管这些数据是存储在PC计算机、Mac计算机、智能手机还是平板电脑上。这是2012年最重要的一个安全趋势。此外,我们还看到,整体的威胁数量有明显增加,影响到所有常见的软件环境。”

有用的链接



关于卡巴斯基实验室


        卡巴斯基实验室是全球最大的私营终端安全解决方案提供商,同时也是全球四大终端安全解决方案提供商之一*。在过去的15年中,卡巴斯基实验室一直是IT安全领域的创新者,为企业和家庭用户提供高效的解决方案。公司在全球200多个国家和地区设有办事处,为全球3亿多用户提供安全保护服务。想要了解更多,请访问www.kaspersky.com.cn

        *在2011年IDC全球终端安全厂商收入排名中,卡巴斯基实验室位居第四。在IDC全球IT安全产品2011-2016预测和2011厂商份额报告中(IDC #235930,2012年7月),公布了这一排名。排名根据2011年各个软件厂商终端安全解决方案的销售额。