报告的主要发现:
出于政治目的的攻击行为在全球各地都有所增加;
利用悲剧事件诱骗用户在全球范围内呈普遍上升趋势;
恶意软件级别不断攀升;
中国超越美国,在僵尸网络的总产量中领先。
2010 年2月1日,安全厂商迈克菲(McAfee)发布了《2009年第四季度威胁报告》,报告着重介绍了2009年最引人关注的垃圾邮件的情况,以及波兰、拉脱维亚、丹麦和瑞士等国不断增加的政治黑客行为。报告还显示,2009年,平均每天产生约1355亿条垃圾邮件信息,而第四季度的垃圾邮件数量比第三季度减少了24%。
2009年,垃圾邮件制造者在邮件标题上大做文章,他们利用突发新闻事件、全球性悲剧和即时事件来诱骗用户。法航空难和迈克尔·杰克逊之死成为去年被垃圾邮件制造者利用最多的两大悲剧。迈克菲研究人员还注意到:以2010年世界杯足球赛为主题的钓鱼诈骗网站大量涌现;宙斯木马被隐藏在号称是疾病预防控制中心关于H1N1疫苗计划的邮件中;随着美国失业率的不断上升,“快速致富”的骗局也越来越多。
出于政治目的的攻击行为在全球各地都有所增加,主要锁定的是社交网站--正如我们所见,最近伊朗网络军团的政治攻击就是针对Twitter的。而针对波兰政府、哥本哈根气候大会和拉脱维亚的独立日的政治攻击也不断增加。
去年,包括盗版安全软件、对社交网站的攻击和自动运行USB病毒在内的恶意软件数量继续大幅增加。便携式存储设备上基于互联网、以Web2.0为中心的攻击和威胁在2009年极为活跃,对网络威胁的急剧增加起到了推波助澜的作用,并且展示了计算机威胁的性质是如何随时间而演进的。随着Koobface的活动在2009年下半年日益猖獗,网络犯罪分子利用社交网站来锁定新一代受害者。Koobface现在由分布在46个国家的服务器来托管,美国、德国和丹麦这三个国家的托管地点最多。
迈克菲实验室高级副总裁兼首席技术官Mike Gallagher表示:“第四季度,我们看到垃圾邮件活动有所下降,我们在网络威胁的地理分布和执行威胁的类型方面又发现了一些有趣的趋势。中国在生产僵尸网络和SQL注入攻击方面超越了美国,而随着网络犯罪分子在2010年将目标锁定流行的社交网站,基于互联网的攻击将继续发挥更大作用。”
中国超越美国,在僵尸网络的总产量中领先
在美国,僵尸网络生产显着下降,其占全球总产量的比例从第三季度的13.1%下降到第四季度的9.5%,而中国则以12% 的比例成为僵尸网络的生产大国。巴西排名第三,俄罗斯和德国紧随其后。美国仍是生产垃圾邮件的第一大国,巴西和印度分别排在第二、第三位。2009年,乌克兰和德国首次跻身10大垃圾邮件生产国之列。
网络威胁的地理分布
北美洲是全球最大的托管恶意内容的地区,排在第二的是欧洲、中东和非洲地区,亚太地区排在第三。在欧洲,德国是托管恶意内容的第一大国,紧随其后的是荷兰和意大利。中国是亚洲地区恶意内容的主要托管地,之后是俄罗斯和韩国。南美洲开始发挥更大的作用,巴西是该地区最大的恶意内容托管国。
中国是全球SQL注入攻击最多的国家
尽管SQL注入攻击发源于全球多个国家,中国却是目前托管这些攻击的最大国家,所占比例为54.4%。随着Adobe应用程序的日益流行,迈克菲实验室看到许多以客户端为目标的攻击试图利用Flash和Acrobat Reader来开展网络犯罪行动。
用户评论