趋势科技发布2010上半年全球威胁报告

欧洲的主要问题是垃圾邮件剧增，而北美的主要问题是恶意 URL

趋势科技全球研究网络确定了 2010 年上半年的威胁趋势和受影响的行业，同时还给出了关于保护消费者和企业的建议。

在 2010 年上半年，欧洲产生垃圾邮件的速度超过了北美、南美以及亚太地区，因此被称为“垃圾邮件盛产地”。根据趋势科技 2010 年上半年的威胁报告，垃圾邮件在 2010 年 1 至 6 月一直在持续增加，只有 4 月处于短暂的平静期。 与常规看法不同的是，色情邮件仅占所有垃圾邮件的 4%。商业、诈骗和保健/医疗类的邮件占全世界垃圾邮件的 65%，而 HTML 垃圾邮件是垃圾邮件发送者最常用的一种方法。

2010 年上半年：基于 Web 的威胁趋势

根据该报告，恶意 URL 从 1 月份的 15 亿增加到了 6 月份的 35 亿多。源自北美地区的恶意 URL 最多，而恶意软件感染受害者最多的则是亚太地区。趋势科技阻止的几大 URL 分别来自成人网站以及承载了一些诸如 IFRAME 代码、TROJ_AGENT 和 JS_DLOADR.ATF 等恶意变种的站点。

2010 年上半年： 基于文件的威胁趋势

TrendLabs 是由趋势科技威胁研究人员组成的一个全球病毒监测网络，现在每天处理大约 250,000 个样例。然而最近的预测却认为，仅仅在一天之内产生的唯一新恶意软件例数就在 60,000 个以上。

TrendLabs 创建的新签名或解决方法中有60% 左右是针对特洛伊木马的。通常定义为犯罪软件或数据窃取恶意软件的后门程序和特洛伊木马间谍软件分别排在第二和第三位。绝大多数特洛伊木马最终都会导致用户的数据遭到窃取。

印度和巴西的明显特征就是受到 bot 攻击的计算机数量最多，这类计算机往往是网络犯罪分子所热衷的工具，他们会借此构建僵尸网络，用于散布恶意软件、发起攻击和发送垃圾邮件。僵尸网络创建者（僵尸网络背后的网络犯罪分子）从毫无防备的计算机用户那里窃取了数百万美元。

2010 年上半年：行业趋势

在各行业领域的恶意软件感染方面，教育行业在 2010 年上半年遇到的问题最严重 — 所有恶意软件感染中有将近 50% 发生在学校里。学校里的 IT 人员和安全人员面临着很大的挑战，他们需要对一种复杂、分散且多样化的基础架构进行安全保护，而这类基础架构所服务的众多学生往往又不太可能采取安全措施。 政府机构和技术部门紧随其后，在所有恶意软件感染中各自占到 10% 的比例。

2010 年上半年：臭名昭著的“犯罪分子”

根据该报告，ZeuS 和 KOOBFACE 在 2010 年上半年影响最大。ZeuS 由东欧一个有组织的犯罪网络所制作，从根本上来说是一个犯罪软件工具包，专用于窃取用户的网上银行登录凭证及其他个人信息。小型企业及其银行是窃贼的目标。趋势科技每天都会监测到数以百计的 ZeuS 新变种，并且这种情况在不远的将来还可能一直持续下去。

KOOBFACE 僵尸网络臭名昭著，是迄今为止最大的社交网络威胁。今年年初，TrendLabs 专家注意到 KOOBFACE 团伙正在持续更新其僵尸网络：更改僵尸网络的体系结构、引入新的组件二进制文件并将僵尸网络的功能与其他二进制文件合并。此外，他们还开始对其命令与控制 (C&C) 通信进行加密，企图免遭安全研究人员和有关当局的监控和摧毁。

网络上的“肇事逃逸”：“隐蔽强迫”漏洞

应用程序中的漏洞始终是安全保护工作所必须面临的挑战。2010 年上半年，据趋势科技威胁研究人员报告，一共公布了 2,552 个常见漏洞和风险，此外还有更多是以非公开的形式向供应商报告的，因此并未对外公布。

对最终用户而言，漏洞使“隐蔽强迫”威胁有机可乘；在这种情况下，只要访问受到威胁的网站，用户就会感染恶意软件。同时，服务器也面临着受攻击的风险，因为网络犯罪分子可趁机利用未安装补丁的漏洞。虽然这可能比威胁单个用户系统更困难，但是一旦成功，给网络犯罪分子带来的潜在回报也会更为丰厚。

来自趋势科技的基于云的防护

趋势科技™ 云安全智能防护网络™ 提供了许多趋势科技产品背后的基础架构，并提供先进的云防护，能够在威胁到达之前进行实时阻止。目前，云安全智能防护网络每 24 小时就能监测到 450 亿次查询，同时，每天阻止 50 亿个威胁并处理 2.5 万亿字节的数据。平均而言，每天有 8000 万用户连接到网络。

云安全智能防护网络结合运用了正在申请专利的“云端关联技术”与行为分析，将 Web、电子邮件和文件威胁活动的组合进行关联，以确定这些活动是否属于恶意性质。通过关联不同的威胁组件并持续更新其威胁数据库，趋势科技在实时响应和针对电子邮件、文件及网络威胁提供即时自动防护方面具有明显的优势。