【IT168 应用】对2011年第二季度大量IT威胁数据进行分析后,卡巴斯基实验室的专家得出以下的恶意威胁发展趋势。浏览网页仍然是最危险的互联网行为之一,因为有些恶意URL地址能够传播漏洞利用工具、僵尸程序、勒索软件或木马等。此类威胁是互联网上最常检测到的恶意对象(65.44%)。有趣的是,传播恶意程序的网站中,有87%的网站均集中于 10个国家。
在这个特殊的排行榜上,排名前两位的分别为美国(28.53%)和俄罗斯(15.99%)。而荷兰则在减少恶意网站方面,成果最为显著。源自荷兰的恶意网站比例为7.57%,同上季度相比,下降了4.3个百分点。这一成果主要归功于荷兰警方的努力。荷兰还关闭了多个僵尸网络,其中包括 Bredolab和Rustock。
在线威胁
卡巴斯基实验室专家根据不同国家的本地感染水平,将他们分为不同的组别:
高风险国家(41%-60%的用户遭受网页攻击) 这一组别包括:阿曼、俄罗斯、伊拉克、阿塞拜疆、亚美尼亚、苏丹、沙特阿拉伯和白俄罗斯。本季度最新进入该组别的国家为苏丹和沙特阿拉伯,而哈萨克斯坦的威胁级别则下降了一级。
普通风险国家(21%-41%)。这一组别由94个国家组成,包括美国(40.2%)、中国(34.8%)、英国(34.6%)、巴西(29.6%)、秘鲁(28.4%)、西班牙(27.4%)、意大利(26.5%)、法国(26.1%)、瑞典(25.3%)和荷兰(22.3%)。另外,值得注意的是,美国计算机用户的受攻击比例为40.2%,非常接近高风险国家的攻击比例,这是由于该国出现大量的假冒反病毒程序引起的。
安全上网国家(11.4%-21%)。这一组别共包含28个国家,其中包括瑞士(20.9%)、波兰(20.2%)、新加坡(19.6%)和德国(19.1%)。2011年第二季度,共有5个国家告别该组别,其中包括已经进入高风险优异别的芬兰,其攻击比例达到22.1%。
本地威胁
在排名前10位用户计算机本地感染高风险国家中,印度赫然在列。该国每两台计算机中,就有一台在过去三个月中至少遭受过一次本地感染。“在过去几年中,随着印度的计算机数量持续上升,也逐渐吸引了网络罪犯的注意。吸引网络罪犯的因素不仅如此,还包括其较低的计算机知识水平以及从不升级的盗版软件盛行等原因。”卡巴斯基实验室高级病毒分析师 Yury Namestnikov解释说,“在僵尸网络控制者眼中,印度有数百万台未加防护以及未打补丁的计算机,能够保持僵尸网络较长时间的运营。”
在本地感染水平方面,最为安全的五个国家分别为:日本(用户感染率为8.2%)、德国(9.4%)、丹麦(9.7%)、卢森堡(10%)和瑞士(10.3%)。
漏洞被少数软件所垄断。本季度排名前10位的漏洞,均出自相关软件产品。这些软件均出自两个公司,分别为Adobe和Oracle(Java)。这是漏洞史上第一次出现此类现象。在排名前10位的漏洞中,仅来自Adobe Flash Player的漏洞就占了7个。而微软的产品则从排行榜上消失。这是由于Windows自动更新机制得到了提升。此外,安装Windows 7系统的用户比例有所增加,使得微软产品漏洞变少。
主要事件
2011年第二季度可谓多事之秋,多个大公司遭黑客攻击。受害公司包括索尼、丰田、福克斯新闻网、Epsilon和花旗银行。围绕索尼服务被黑的种种证据表明,黑客攻击的主要目的并不是为了赚钱,而是目前“黑客主义 “浪潮的一部分。网络黑客通过黑掉这些网站服务或系统,向政府或大型企业的行为进行抗议。目前,这种趋势越来越明显。今年第一季度,出现了一个名为 LulzSec的新组织。该组织在50天内,成功黑掉多家公司的系统,将成千上万个用户个人资料公布到网上。
2011年第二季度,卡巴斯基实验室在全球范围内检测到的假冒反病毒程序数量开始上升。在本季度三个月期间,卡巴斯基实验室检测和拦截到在用户计算机上安装假冒反病毒软件的数量增高了300%。
根据卡巴斯基实验室专家的研究,针对不同手机平台的移动威胁数量呈指数递增。2011年第二季度,检测到的运行于J2ME平台的恶意威胁数量翻了一番。而检测到的针对Android平台的恶意程序数量更是增加了近三倍。不仅如此,我们还再一次在Android官方在线商店——Android Market检测到了恶意程序。
目前,比特币(bitcoin)日渐流行,对那些想通过非法途径获取钱财的人非常具有吸引力。比特比是一种特殊的程序,能够让用户在计算机上生成“虚拟货币”。包含货币的加密钱包储存在用户计算机上,能够利用密码进行访问。网络黑客通常会先窃取用户的钱包,再破解其密码。2011年第二季度,我们发现一款相对简单的木马程序,启动后能够将用户的比特币钱包发送给黑客。通过使用这种木马程序,网络罪犯想出了一种新奇的获利手段,即利用毫不知情的计算机用户收集比特币。六月底,卡巴斯基实验室发现了一款恶意程序,其中包含合法的比特币收集程序(bcm),并通过木马模块对其控制。该木马启动后,会在受感染计算机上为黑客生成比特币。