BitDefender发布2010上半年恶意威胁发展报告

　　全球领先的互联网安全解决方案提供商BitDefender，今日发表了一份恶意威胁发展报告。报告称，2010年上半年，利用各种web2.0平台寄生的蠕虫数量呈上升趋势。报告研究了2010年1月-7月的病毒数据，发现在过去半年里，社交网络和web2.0提供的服务已成为恶意软件传播的最主要途径。网络钓鱼者重点在模仿Paypal和ebay。另外，医疗垃圾邮件数量如今已占所有垃圾邮件的三分之二。

　　2010上半年垃圾邮件和钓鱼的发展趋势

　　金融机构向来是网络罪犯攻击的重要对象，全球钓鱼信息的70%以上是针对金融机构。另外，社交网络也面临巨大风险。用户信息中包含了丰富的个人信息，被盗用的账号可以有效地用于钓鱼攻击。2010年上半年，钓鱼者重点模仿Paypal和eBay，而HSBC银行位居第三。PosteItaliane和EGG进入最多滥用的在线实体名单。

　　2010年上半年，用于黑帽SEO优化以改善各种恶意软件服务网站排名的众多事件中，南非世界杯和危地马拉大规模洪灾成为其中的两个重要关键词。在此期间，医疗垃圾邮件的比重从51%上升到61%，受医疗垃圾邮件的向上拉动，垃圾邮件信息也飙升到总邮件的86%。

　　2010上半年垃圾邮件分类：

　　医疗垃圾邮件–66%

　　仿制品–7%

　　贷款和保险–5%

　　捆绑恶意软件–3.5%

　　娱乐和赌博–3.5%

　　恶意软件威胁简介

　　Trojan.AutorunINF.GenU盘病毒占总感染量11%，在对比研究中排名第一。而MBR蠕虫因采用升级的病毒机制，数量上有所反弹。1月底出现的Win32.Worm.Zimuse.A是病毒、Rootkit和蠕虫的致命结合。一旦感染上，蠕虫就会开始倒计时。感染后40天，它将改写硬盘驱动的主引导记录，使操作系统无法启动。中国和俄罗斯联邦是世界上恶意软件出现最多的国家，分别占31%和22%。

　　2010年1月-7月全球十大恶意程序

　　漏洞和溢出

　　一些流行软件纷纷出现零日溢出，包括Microsoft®或Adobe®Reader®的IE浏览器，Adobe®FlashPlayer®，甚至Adobe®Photoshop®CS4，都在2010年上半年的恶意软件布局中扮演了重要角色。一些IE漏洞甚至被用于攻击大型公司，如Google，Adobe®和Rackspace®。

　　未来恶意威胁预测

　　BitDefender专家警告用户，2010年上半年，木马和蠕虫等传统的电子威胁仍占主导地位，各种针对第三方应用程序的漏洞在数量和影响力方面迅速占据上风。在Exploit.Comele.A这种情况下，零日漏洞的作用除了进行身份盗窃或获取银行账号以外，还可以用作网络战争和一流工业间谍的有力武器。

　　“目前Facebook®用户数量已超过4亿，许多恶意软件编写者借助社交网络平台发出最新的变种。有一些攻击侧重于使用社会工程的把戏（如从感染的计算机发动各种恶意软件攻击），还有一些尝试利用平台中已采用功能的某些弱点和漏洞。”BitDefender在线威胁实验室主任CatalinCosoi说道。

　　BitDefender专家还认为，个人信息的披露大大提高了攻击的成功机率，特别是将社交网络上收集的数据和个人博客、职业历程和其它相关数据结合时，攻击会变得无往不克。另外，第三方开发的应用程序将起给社交网络的滥用创造大量机会。