卡巴斯基數(shù)據(jù)顯示09年新增惡意軟件1500萬

　　卡巴斯基實驗室近日在莫斯科舉行了2010年全球媒體峰會，對2009年全球范圍內(nèi)的網(wǎng)絡(luò)安全形勢進(jìn)行總結(jié)，并對2010年網(wǎng)絡(luò)安全威脅做出預(yù)測。

　　卡巴斯基公布的數(shù)據(jù)顯示，09年惡意文件數(shù)量的增速與08年持平，但是惡意軟件本身變得更加復(fù)雜，攻擊的方式和目標(biāo)也發(fā)生了變化。在2009年，在蘋果Mac電腦、iPhone手機、Android操作系統(tǒng)平臺、Symbian操作系統(tǒng)平臺、ATM機上都出現(xiàn)了首例或者新型的惡意軟件。

　　卡巴斯基預(yù)測，在2010年，文件共享活動將成為惡意軟件攻擊的主要目標(biāo)。谷歌Android平臺因為沒有對第三方軟件進(jìn)行有效的檢測和控制，也將成為一個主要的攻擊目標(biāo)。

　　2009年惡意軟件增速同2008年幾乎持平

　　截至到2009年底，卡巴斯基實驗室一共收集到3390萬惡意文件。在2008年，惡意軟件增速從07年的200萬個突增了1500多萬個，09年新增惡意文件也為1500多萬個。惡意軟件沒有再突增的主要原因包括：一、惡意軟件開發(fā)速度明顯放緩；二、惡意文件“市場”競爭加劇--游戲木馬大量減少；三、各地區(qū)執(zhí)法加強，監(jiān)管結(jié)構(gòu)改善和反病毒產(chǎn)業(yè)的進(jìn)步。

　　根據(jù)卡巴斯基的數(shù)據(jù)，2009年全球網(wǎng)絡(luò)安全形勢包括以下幾個突出方面：

　　--更多惡意軟件出現(xiàn)在新的平臺上，比如蘋果Mac操作系統(tǒng)、移動平臺和ATM機。09年出現(xiàn)了第一例Mac木馬（盡管蘋果公司否認(rèn)其是木馬病毒）、iPhone惡意程序Ike worms，第一例攻擊Android平臺的間諜軟件Mobile spy，第一例攻擊Symbian平臺的加密簽名惡意軟件，和第一例用于從ATM竊取現(xiàn)金和信用卡信息的后門程序；

　　--八個主要惡意程序感染了全球100多萬臺電腦：Kido (蠕蟲）、Sality (病毒)、Brontok (蠕蟲)、Mabezat (蠕蟲)、Parite.b (病毒)、Virut.ce (病毒僵尸)、Sohanad (蠕蟲)、TDSS.z (rootkit)；

　　--復(fù)雜的惡意程序有所增加，包括Sinowal、TDSS和Clampi；

　　--飛客Conficker在09年爆發(fā)，在11月已經(jīng)感染了全球700萬系統(tǒng)。而飛客工作組（Conficker Working Group）是第一個全球性的聯(lián)合行動組織。卡巴斯基預(yù)計，飛客Conficker將在2010年繼續(xù)蔓延；

　　--自動擴張的僵尸網(wǎng)絡(luò)Gumblar。Gumblar是一個完全自動的系統(tǒng)，自動將訪問合法網(wǎng)站的網(wǎng)絡(luò)用戶引導(dǎo)到受到感染的非法惡意服務(wù)器上，或者是引導(dǎo)到受到感染的合法網(wǎng)頁上；

　　--以互聯(lián)網(wǎng)為基礎(chǔ)的欺詐行為頻發(fā)，包括通過全球通信系統(tǒng)GSM和社交網(wǎng)絡(luò)獲得用戶個人信息來進(jìn)行欺詐；還包括通過假影音，以網(wǎng)絡(luò)廣告形式或者類似Kido的惡意軟件進(jìn)行欺詐。

　　2010年網(wǎng)絡(luò)文件共享活動、Android手機平臺等將成為主要攻擊目標(biāo)

　　-- 除了通過電子郵件、互聯(lián)網(wǎng)進(jìn)行攻擊，在2010年大量攻擊將發(fā)生在文件共享網(wǎng)絡(luò)--點對點的文件傳輸和種子下載；

　　-- 對iPhone和搭載Android系統(tǒng)的手機的攻擊將增加。特別是目前Android平臺還沒有對第三方軟件進(jìn)行有效的檢測，危險性很大；

　　--Kido仍將繼續(xù)在全球快速蔓延；

　　--谷歌Wave將成為一個主要攻擊目標(biāo)；

　　--惡意軟件將變得更加復(fù)雜，同時信息安全企業(yè)將開發(fā)出更加復(fù)雜的保護工具。