【51CTO.com綜合報道】邁克菲今日發布《2011年第一季度邁克菲威脅報告》。2011 年第一季度記錄了600多萬種獨特的惡意軟件樣本，從而使本季度成為惡意軟件歷史上最為活躍的首季。報告揭示了許多對威脅態勢有重大影響的趨勢性信息，例如，Rustock 僵尸網絡的關閉促使垃圾郵件數量降至 2007 年以來的最低水平，同時還確認了手機惡意軟件已成為網絡犯罪的下一個目標。

邁克菲實驗室高級副總裁Vincent Weafer表示：“第一季度威脅報告表明，對于網絡犯罪分子而言，這一季是整個 2011 年一個繁忙的開端。盡管過去一季垃圾郵件數量減少，但這并不意味著網絡犯罪分子沒有積極尋覓其他的創收之源。我們看到新的威脅層出不窮，例如，Android 惡意軟件以及試圖占據 Rustock 留下的地盤的新僵尸網絡，在今后各季，其影響將日益顯現。”

惡意軟件空前激增

本季度惡意軟件樣本數量超過600 萬種，遠遠超出惡意軟件歷史上的任何首季。2011 年2 月是本季度新惡意軟件樣本數最多的一個月，數量約為275萬。虛假的防病毒軟件在這一季同樣非常活躍，數量創一年多來的新高。2011年3月獨特的虛假警報樣本數量達35萬。

惡意軟件攻擊 Android設備

惡意軟件的攻擊目標不再僅僅局限于個人電腦。隨著Android設備的日益盛行，在今年的前三個月，Android成為緊隨Symbian OS之后的第二大受歡迎的手機惡意軟件環境。

隨今天《邁克菲威脅報告》一同發布的《邁克菲實驗室移動應用程序安全白皮書》主要討論了以下幾個問題：大多數 Android 設備如何支持應用程序的高速側載（side-loading）功能但并不限于從集中的應用程序商店獲取應用程序，以及Google 缺乏一個能夠對所有應用程序進行檢查以發現可疑行為的集中系統。Lompolo研究人員最近在Android Market上發現了一系列攜帶后門木馬的Android 應用程序，估計下載量達數萬甚至數十萬，可能受影響的用戶數量相當驚人。2011年第一季度，邁克菲實驗室發現主要的Android手機惡意軟件類型是Android/DrdDream、Android/Drad、Adnroid/StemySCR.A 和 AndroidBgyoulu，影響波及從游戲、應用程序到短信數據等各個方面。

采用Zeus犯罪軟件工具的網絡犯罪分子同時還是針對移動平臺一系列攻擊的幕后黑手，他們創建了針對 Symbian 和 Windows Mobile 系統的新版 Zitmo 移動惡意軟件，以竊取用戶的銀行賬戶信息。

Rustock和Zeus僵尸網絡的關閉促使垃圾郵件數量減少

Rustock 僵尸網絡的癱瘓使得主要僵尸和命令結構的關閉，進而促使全球垃圾郵件數量下降。過去幾個季度，垃圾郵件數量處于自2007 年以來的最低點，其數量大幅降至不及一年前的一半 — 每天約為1.5萬億，與合法郵件的比率僅為3:1。

盡管Zeus僵尸網絡似乎已經停止發展，但網絡犯罪分子顯然已將精力轉向將Zeus源代碼與SpyEyee僵尸網絡進行整合，從而發動會影響銀行業務和在線交易的大規模威脅。截至2011年3 月，最新SpyEye僵尸網絡能夠支持包括USB微型驅動器、即時消息和Firefox 證書在內的150 多個模塊。

垃圾郵件可能正處于其多年來的最低水平，而許多僵尸網絡對于填補Rustock 和Zeus 僵尸網絡衰落而遺留下來空白蠢蠢欲動，其中包括 Maazben、Bobaz、Lethic、Cutwail 和 Grum。新的季度末，新的僵尸網絡感染出現了強勢上揚，造成這種局面的最大可能性是僵尸網絡復蘇所致。在此期間，網絡犯罪分子會放緩活動節奏，目的在于重構僵尸網絡。Rustock 和Zeus僵尸網絡的關閉已經導致黑市中垃圾郵件發送價格的上升，這顯示出供需法則同樣適用于網絡犯罪。

流行的誘餌

網絡犯罪分子往往使用流行的“誘餌”來引誘毫無戒心的用戶，以掩飾其惡意內容。在全球大多數地區，推廣假冒產品或真貨的垃圾郵件是最流行的誘餌。在俄羅斯和韓國，藥品垃圾郵件最流行；而在澳大利亞和中國，虛假交付狀態通知則是最常見的伎倆。本季的另一大新趨勢出現在有關“銀行業務”木馬程序和惡意軟件方面，這類木馬程序和惡意軟件旨在竊取密碼和其他數據，在其垃圾郵件活動中往往使用UPS、FedEx、USPS 和IRS等內容作為誘餌。

邁克菲實驗室還發現，與熱點新聞事件（例如，日本地震和海嘯以及重要的體壇盛事）相關的惡意網站內容激增，平均每天會出現 8,600 個新的惡意站點。同樣，在每日前100 項的搜索熱詞中，近50%關鍵詞的指向到惡意網站，這些中毒的搜索結果頁面中平均每個頁面包含兩個以上惡意鏈接。