卡巴斯基實(shí)驗(yàn)室近日在莫斯科舉行了2010年全球媒體峰會(huì)，對(duì)2009年全球范圍內(nèi)的網(wǎng)絡(luò)安全形勢(shì)進(jìn)行總結(jié)，并對(duì)2010年網(wǎng)絡(luò)安全威脅做出預(yù)測(cè)。

卡巴斯基數(shù)據(jù)顯示09年新增惡意軟件1500萬(wàn)

　　卡巴斯基實(shí)驗(yàn)室近日在莫斯科舉行了2010年全球媒體峰會(huì)，對(duì)2009年全球范圍內(nèi)的網(wǎng)絡(luò)安全形勢(shì)進(jìn)行總結(jié)，并對(duì)2010年網(wǎng)絡(luò)安全威脅做出預(yù)測(cè)。

　　卡巴斯基公布的數(shù)據(jù)顯示，09年惡意文件數(shù)量的增速與08年持平，但是惡意軟件本身變得更加復(fù)雜，攻擊的方式和目標(biāo)也發(fā)生了變化。在2009年，在蘋果Mac電腦、iPhone手機(jī)、Android操作系統(tǒng)平臺(tái)、Symbian操作系統(tǒng)平臺(tái)、ATM機(jī)上都出現(xiàn)了首例或者新型的惡意軟件。

　　卡巴斯基預(yù)測(cè)，在2010年，文件共享活動(dòng)將成為惡意軟件攻擊的主要目標(biāo)。谷歌Android平臺(tái)因?yàn)闆](méi)有對(duì)第三方軟件進(jìn)行有效的檢測(cè)和控制，也將成為一個(gè)主要的攻擊目標(biāo)。

　　2009年惡意軟件增速同2008年幾乎持平

　　截至到2009年底，卡巴斯基實(shí)驗(yàn)室一共收集到3390萬(wàn)惡意文件。在2008年，惡意軟件增速?gòu)?7年的200萬(wàn)個(gè)突增了1500多萬(wàn)個(gè)，09年新增惡意文件也為1500多萬(wàn)個(gè)。惡意軟件沒(méi)有再突增的主要原因包括：一、惡意軟件開發(fā)速度明顯放緩；二、惡意文件“市場(chǎng)”競(jìng)爭(zhēng)加劇--游戲木馬大量減少；三、各地區(qū)執(zhí)法加強(qiáng)，監(jiān)管結(jié)構(gòu)改善和反病毒產(chǎn)業(yè)的進(jìn)步。

　　根據(jù)卡巴斯基的數(shù)據(jù)，2009年全球網(wǎng)絡(luò)安全形勢(shì)包括以下幾個(gè)突出方面：

　　--更多惡意軟件出現(xiàn)在新的平臺(tái)上，比如蘋果Mac操作系統(tǒng)、移動(dòng)平臺(tái)和ATM機(jī)。09年出現(xiàn)了第一例Mac木馬（盡管蘋果公司否認(rèn)其是木馬病毒）、iPhone惡意程序Ike worms，第一例攻擊Android平臺(tái)的間諜軟件Mobile spy，第一例攻擊Symbian平臺(tái)的加密簽名惡意軟件，和第一例用于從ATM竊取現(xiàn)金和信用卡信息的后門程序；

　　--八個(gè)主要惡意程序感染了全球100多萬(wàn)臺(tái)電腦：Kido (蠕蟲）、Sality (病毒)、Brontok (蠕蟲)、Mabezat (蠕蟲)、Parite.b (病毒)、Virut.ce (病毒僵尸)、Sohanad (蠕蟲)、TDSS.z (rootkit)；

　　--復(fù)雜的惡意程序有所增加，包括Sinowal、TDSS和Clampi；

　　--飛客Conficker在09年爆發(fā)，在11月已經(jīng)感染了全球700萬(wàn)系統(tǒng)。而飛客工作組（Conficker Working Group）是第一個(gè)全球性的聯(lián)合行動(dòng)組織。卡巴斯基預(yù)計(jì)，飛客Conficker將在2010年繼續(xù)蔓延；

　　--自動(dòng)擴(kuò)張的僵尸網(wǎng)絡(luò)Gumblar。Gumblar是一個(gè)完全自動(dòng)的系統(tǒng)，自動(dòng)將訪問(wèn)合法網(wǎng)站的網(wǎng)絡(luò)用戶引導(dǎo)到受到感染的非法惡意服務(wù)器上，或者是引導(dǎo)到受到感染的合法網(wǎng)頁(yè)上；

　　--以互聯(lián)網(wǎng)為基礎(chǔ)的欺詐行為頻發(fā)，包括通過(guò)全球通信系統(tǒng)GSM和社交網(wǎng)絡(luò)獲得用戶個(gè)人信息來(lái)進(jìn)行欺詐；還包括通過(guò)假影音，以網(wǎng)絡(luò)廣告形式或者類似Kido的惡意軟件進(jìn)行欺詐。

　　2010年網(wǎng)絡(luò)文件共享活動(dòng)、Android手機(jī)平臺(tái)等將成為主要攻擊目標(biāo)

　　-- 除了通過(guò)電子郵件、互聯(lián)網(wǎng)進(jìn)行攻擊，在2010年大量攻擊將發(fā)生在文件共享網(wǎng)絡(luò)--點(diǎn)對(duì)點(diǎn)的文件傳輸和種子下載；

　　-- 對(duì)iPhone和搭載Android系統(tǒng)的手機(jī)的攻擊將增加。特別是目前Android平臺(tái)還沒(méi)有對(duì)第三方軟件進(jìn)行有效的檢測(cè)，危險(xiǎn)性很大；

　　--Kido仍將繼續(xù)在全球快速蔓延；

　　--谷歌Wave將成為一個(gè)主要攻擊目標(biāo)；

　　--惡意軟件將變得更加復(fù)雜，同時(shí)信息安全企業(yè)將開發(fā)出更加復(fù)雜的保護(hù)工具。

最新評(píng)論