McAfee安全報告:群魔亂舞,Android手機成眾矢之的
Mcafee發布最新的第三季度安全報告,以運行Android操作系統的手機為攻擊目標的惡意軟件數量持續上升。根據這份報告,Android OS鞏固了自己在新增惡意軟件攻擊目標的領導地位,自上個季度以來,以Android設備為攻擊目標的惡意軟件數飆升了37%,使得2011年成為手機惡意軟件,同時也是整個惡意軟件史上最繁忙的一年。上一季度Android惡意軟件的數量已經上升了76%。
McAfee調高了預測,認為至2011年末惡意軟件的獨立樣本數將會達7500萬份,2011年將會成為惡意軟件史上最繁忙的一年。
Android設備的流行被惡意軟件加以利用,Android成為本季度唯一個所有新增手機病毒都染指的操作系統。三季度最流行的欺騙方式是短信發送特洛伊木馬,這些木馬會收集個人信息并竊取錢財。另一種竊取用戶信息的手段是記錄手機會話內容并傳送給攻擊者。
其他類型的攻擊手段也在上升。假冒的防病毒軟件、自動運行(AutoRun)以及竊取密碼的木馬相對于上一季度有了強勁的反彈,雖然后兩者仍維持相對穩定的水平。Mac惡意軟件持續增長,速度較上一季度有所放緩。
Web威脅仍是常見的攻擊手段。雖然“壞網站”的數量下降了一點,從二季度的7300新增壞網站降至三季度的6500。
盡管垃圾郵件仍處于2007年以來的最低水平,但是定向垃圾郵件正表現得更加老練和高效,使得威脅的級別提升。僵尸網絡感染雖然略有下降,但是在阿根廷、印度尼西亞、俄羅斯及委內瑞拉則有了顯著增長。這些僵尸網絡中,Cutwail、Festi、Lethic最具威脅性。
社交工程也成為定向攻擊利用的對象。攻擊者對不同的文化和地區的有效攻擊手段了如指掌—具備了全球性和季節性的特征。
Hacktivist(黑客主義)的攻擊在持續增加,主要是由Anonymous組織發動。與以往不同的是其目標沒有那么明確了。
