對2011年第二季度大量IT威脅資料進行分析後,卡巴斯基實驗室的專家得出以下的惡意威脅發展趨勢。瀏覽網頁仍然是最危險的網際網路行為之一,因為有些惡意URL地址能夠傳播漏洞利用工 具、殭屍程式、勒索軟體或木馬等。此類威脅是網際網路上最常檢測到的惡意物件(65.44%)。有趣的是,傳播惡意程式的網站中,有87%的網站均集中於 10個國家。
在這個特殊的排行榜上,排名前兩位的分別為美國(28.53%)和俄羅斯(15.99%)。而荷蘭則在減少惡意網站方面,成果最為顯著。源自 荷蘭的惡意網站比例為7.57%,同上季度相比,下降了4.3個百分點。這一成果主要歸功於荷蘭警方的努力。荷蘭還關閉了多個殭屍網路,其中包括 Bredolab和Rustock。
線上威脅。卡巴斯基實驗室專家根據不同國家的本地感染水平,將他們分為不同的組別:
本地威脅:在排名前10位使用者計算機本地感染高 風險國家中,印度赫然在列。該國每兩臺計算機中,就有一臺在過去三個月中至少遭受過一次本地感染。“在過去幾年中,隨著印度的計算機數量持續上升,也逐漸 吸引了網路罪犯的注意。吸引網路罪犯的因素不僅如此,還包括其較低的計算機知識水平以及從不升級的盜版軟體盛行等原因。”卡巴斯基實驗室高階病毒分析師 Yury Namestnikov解釋說,“在殭屍網路控制者眼中,印度有數百萬臺未加防護以及未打補丁的計算機,能夠保持殭屍網路較長時間的運營。”
在本地感染水平方面,最為安全的五個國家分別為:日本(使用者感染率為8.2%)、德國(9.4%)、丹麥(9.7%)、盧森堡(10%)和瑞士(10.3%)。
漏洞被少數軟體所壟斷。本季度排名前10位的漏洞,均出自相關軟體產品。 這些軟體均出自兩個公司,分別為Adobe和Oracle(Java)。這是漏洞史上第一次出現此類現象。在排名前10位的漏洞中,僅來自Adobe Flash Player的漏洞就佔了7個。而微軟的產品則從排行榜上消失。這是由於Windows自動更新機制得到了提升。此外,安裝Windows 7系統的使用者比例有所增加,使得微軟產品漏洞變少。
主要事件。2011年第二季度可謂多事之秋,多個大公司遭黑客攻擊。受害 公司包括索尼、豐田、福克斯新聞網、Epsilon和花旗銀行。圍繞索尼服務被黑的種種證據表明,黑客攻擊的主要目的並不是為了賺錢,而是目前“黑客主義 “浪潮的一部分。網路黑客通過黑掉這些網站服務或系統,向政府或大型企業的行為進行抗議。目前,這種趨勢越來越明顯。今年第一季度,出現了一個名為 LulzSec的新組織。該組織在50天內,成功黑掉多家公司的系統,將成千上萬個使用者個人資料公佈到網上。
2011年第二季度,卡巴斯基實驗室在全球範圍內檢測到的假冒反病毒程式數量開始上升。在本季度三個月期間,卡巴斯基實驗室檢測和攔截到在使用者計算機上安裝假冒反病毒軟體的數量增高了300%。
根據卡巴斯基實驗室專家的研究,針對不同手機平臺的移動威脅數量呈指數遞增。2011年第二季度,檢測到的運 行於J2ME平臺的惡意威脅數量翻了一番。而檢測到的針對Android平臺的惡意程式數量更是增加了近三倍。不僅如此,我們還再一次在Android官 方線上商店——Android Market檢測到了惡意程式。
目前,比特幣(bitcoin)日漸流行,對那些想通過非法途徑獲取錢財的人非常具有吸引力。位元比是一種特 殊的程式,能夠讓使用者在計算機上生成“虛擬貨幣”。包含貨幣的加密錢包儲存在使用者計算機上,能夠利用密碼進行訪問。網路黑客通常會先竊取使用者的錢包,再破 解其密碼。2011年第二季度,我們發現一款相對簡單的木馬程式,啟動後能夠將使用者的比特幣錢包傳送給黑客。通過使用這種木馬程式,網路罪犯想出了一種新 奇的獲利手段,即利用毫不知情的計算機使用者收集比特幣。六月底,卡巴斯基實驗室發現了一款惡意程式,其中包含合法的比特幣收集程式(bcm),並通過木馬 模組對其控制。該木馬啟動後,會在受感染計算機上為黑客生成比特幣。