2011年11月22日，邁克菲公司今日發布 《2011 年第三季度邁克菲威脅報告》，報告顯示Android 移動操作系統在進一步鞏固了自己的領先地位的同時，也成為新移動惡意軟件的主要攻擊目標。針對 Android 設備的惡意軟件數量相比上季度攀升了近 37 個百分點，使得 2011 年有望成為移動甚至整個惡意軟件史上最為活躍的一年。第三季度出現的新的移動惡意軟件幾乎都是針對 Android 操作平臺。

邁克菲實驗室高級副總裁 Vincent Weafer 表示：“本季度威脅態勢持續平穩發展，無論是普通惡意軟件還是移動惡意軟件，都比以往更為猖獗。截至目前，我們發現了許多充滿挑戰的趨勢在影響著安全威脅的形勢，包括威脅的進一步復雜化以及黑客肆無忌憚的攻擊。”

2011 年惡意軟件種類有望將超過原有預測數字

去年底邁克菲實驗室曾預測：截止到2011 年年底，惡意軟件種類將達到 7,000 萬。但隨著今年惡意軟件的快速蔓延，邁克菲實驗室將這一數字提高到 7,500 萬，使 2011 年成為惡意軟件史上最活躍的一年。

Android 設備的日益普及給惡意軟件制作者提供了難得的良機，資料顯示，Android 系統是第三季度唯一受到所有新型移動惡意軟件攻擊的移動操作系統。第三季度最為流行的欺騙手段之一就是通過短信發送木馬來收集個人信息，從而盜取錢財。另一種盜取用戶信息的新方法是通過惡意軟件記錄用戶通話信息，并將其轉發給攻擊者。

常見攻擊保持平穩發展

假冒殺毒軟件、AutoRun 和密碼竊取木馬自之前幾個季度的低迷之后“強勢回歸”，而 AutoRun 和密碼竊取程序則保持了相對穩定的發展趨勢。針對Mac 操作系統的惡意軟件自二季度的猛增之后也在持續發展。雖然三季度增長幅度一般，但邁克菲實驗室仍然提醒大家，隨著一些平臺在個人和企業應用中的日益普及（例如，Mac 操作系統），惡意軟件制作者將進一步利用這些平臺來發起攻擊。

Web 威脅也是攻擊者的一種常見方式，用來尋覓毫無戒備的攻擊目標。網站的信譽惡劣有多種原因，通常是因為載有釣魚網站的惡意軟件。據報告顯示， 惡意站點的數量稍有下降，相比第二季度7,300 個新惡意站點的平均值，第三季度下降至6,500個。

垃圾郵件和消息威脅在不同地區呈現不同的發展態勢

垃圾郵件依然保持在 2007 年以來的最低水平，而魚叉式網絡釣魚或針對性垃圾郵件則呈現近年來最快的發展速度。雖然魚叉式網絡釣魚的影響力并不明顯，但其高度復雜性和有效性依然使威脅級別有所上升。在第三季度，整體的僵尸網絡感染數量略微下降，但在阿根廷、印尼、俄羅斯以及委內瑞拉卻大幅增加。在最具破壞性的僵尸網絡中，Cutwail、Festi 和 Lethic 出現的頻率最高，而之前的領先者 Grum、Bobax 和 Maazben 則有所減少。

社會工程同樣是特定針對性攻擊（在地域和語言方面非常倚賴）中慣用的媒介。攻擊者非常清楚在不同的文化環境和地區應使用怎樣的手段 — 不僅僅只根據地域變化，還能夠依據季節、月份或假期的調整靈活掌握。在美國，“傳送服務通知”（一類通過發布虛假錯誤消息的照片）就非常常見，而在英國，“419 scam”這種詐騙最為常見。在法國，釣魚詐騙最為猖獗，而在俄羅斯，藥物詐騙被危害的用戶最多。

黑客活動目標日漸模糊

第三季度，黑客攻擊主要是匿名發起。與過去幾個季度一個明顯不同是，攻擊目標趨于模糊。報告中重點提到了第三季度的黑客活動，至少有 10 次高危攻擊是匿名發起，包括針對 Arizona Fraternal Order of Police、Booz Allen Hamilton、Bay Area Rapid Transit、Austrian Police 和 Goldman Sachs 的攻擊。

有關黑客活動、網絡戰爭、web 威脅和惡意軟件的更多趨勢信息，請查看附件完整版 《邁克菲威脅報告：2011 年第三季度》。