領先的資訊安全解決方案提供商卡巴斯基實驗室發表了關於垃圾郵件和惡意軟體威脅演化的年度報告。 2009年,網路威脅發展的主要趨勢是惡意軟體技術日趨複雜化。同時,全球病毒疫情爆發仍不時發生,網路罪犯還新增了不少詐騙手段,新興惡意程式的數量也開始增加。
網路威脅和全球疫情暴發達到一個新水平
2009年,惡意程序的複雜程度明顯增加。舉例來說,具有rootkit功能的惡意軟體不僅傳播範圍更廣,而且這些惡意軟體所採用的技術明顯趨於複雜化。此類威脅中值得一提的包括Sinowal(bootkit)、TDSS以及Clampi等。
卡巴斯基實驗室的專家曾經預測2009年的病毒疫情暴發情況將更為嚴重,這一點不幸成真。2009年,TDSS、Clampi以及Sinowal等惡意程式引發了幾次規模較大的全球疫情。其中尤其因Kido(Conficker)蠕蟲引發的疫情最為嚴重,造成全球超過7百萬台電腦感染。
為了對抗此次大規模的疫情,一個名為Conficker工作小組的國際組織正式成立,這是史無前例的。該組織將防毒軟體公司、網際網路服務提供商、獨立研究團體、教育機構以及監管機構緊密聯合在一起,共同抵禦此次疫情的蔓延。
過去的3至4年裡,中國已經逐漸成為惡意軟體的出產大國。 2009年,卡巴斯基實驗室共檢測到73,619,767次網路攻擊,其中有52.7%的攻擊源自中國。
中國在潛在網路受害者方面,仍然居世界首位,但總體源於中國的網路攻擊數量下降了7%。去年排名接近首位的其他國家如埃及、土耳其以及越南等在2009年網路犯罪數量有所減少。但是,針對美國、德國、英國以及俄羅斯的網路攻擊數量卻明顯上升。
日益猖獗的網絡詐騙
網路上的詐騙同樣變得越來越多樣。目前,不止有普通網路攻擊或花園式釣魚攻擊,有些網站也開始提供一些網站詐騙服務,目的在獲利。俄羅斯是此領域的佼佼者。俄羅斯很多網路詐騙者創建了一系列網站,上面提供一些所謂的「服務」,例如「通過GSM定位某人」、「閱讀社交網站上的隱私訊息」、「收集訊息」等。
2009年,流氓防毒軟體仍然被網路罪犯和網路詐騙者所利用,而且數量呈上升趨勢。今天,流氓防毒軟體已經不僅僅是通過其他惡意程序(如Kido)傳播,還能夠利用網路廣告進行傳播。
其他平台下的威脅日益增多
手機操作系統以及Mac OS X系統越來越受到惡意軟體編寫者的關注。 2009年,蘋果公司也注意到網路威脅的危害,開始在自己最新版的操作系統中集成了防毒掃描模塊。此外,首個針對iPhone手機的惡意程式(Ike蠕蟲)、首個針對Android系統的間諜軟體以及第一個針對智慧型能手機的簽名惡意程序也於2009年浮出水面。
此外,2009年還發生了一件特別引人注目的事件,即第一個針對ATM機的惡意程式Backdoor.Win32.Skimer的出現。一旦使用特殊的信用卡將ATM機感染後,犯罪分子就可以在ATM機上進行一些非法行為,如將ATM機中的所有現金取走,或者卻去所有使用過此ATM機的信用卡資料。
垃圾郵件
雖然2009年全球經濟不景氣,但並未對垃圾郵件數量造成影響。事實上,全球垃圾郵件數量呈上升趨勢,雖然上升比率只有3.1%。 2009年,垃圾郵件平均佔全部郵件數量的85.2%。美國是世界上垃圾郵件最大的輸出國(16%),俄羅斯輸入的垃圾郵件數量佔全部垃圾郵件數量的8.5%。
2009年,垃圾郵件領域的主要創新表現在使用YouTube進行視頻垃圾郵件的傳播。此外,還出現了在垃圾郵件中攜帶mp3附件的奇怪現象。
未來趨勢
卡巴斯基實驗室的安全專家預測針對用戶攻擊的種類將逐步轉變,慢慢會從通過網站以及應用程式的攻擊轉移到針對文件分享網路(P2P)的攻擊。此外,惡意軟體所採用的技術和功能也將越來越複雜。
專家還預測,iPhone手機以及運行Android系統的設備將可能面臨困境,因為針對上述系統的惡意程式數量有所增長。同時,針對網路遊戲的木馬數量在2009年有所下降,很有可能流氓防毒軟體在2010年將重蹈網游木馬發展的軌跡。
欲瀏覽卡巴斯基實驗室關於2009年惡意軟體演化的年度安全公告,請瀏覽www.viruslist.com。此外,您還可以在www.viruslist.com的技術分析版閱讀卡巴斯基實驗室發表的年度垃圾郵件演化報告。
