09年恶意软件数量和对社交网络的攻击次数剧增

　　本周二互联网数据安全公司M86公司发布的一份报告显示：2009年下半年，携带恶意软件的垃圾邮件数量、以及其对Twitter和Facebook的攻击次数明显增多。

　　报告称，垃圾邮件在去年以超过2000亿封每天的速度激增，占到所有电子邮件数量的80%-90%。而垃圾邮件携带恶意软件的数量在09年下半年激增，达到30亿封每天，而在09年上半年每天只有600万封垃圾邮件携带恶意软件。

　　其中，2009年下半年绝大多数的垃圾邮件是通过被感染“僵尸病毒”的计算机发送的。而78%的垃圾邮件主要感染的是目前流行的五大僵尸程序，如Rustock和Pushdo。

　　M86公司在报告中表示：由于大部分垃圾邮件只是触发一些特定的僵尸网络，所以对这些特定目标的威胁可能对恶意软件有很大的影响。此外，有迹象显示，在过去的一年中，垃圾邮件携带恶意软件变得更加有威胁性。M86举例称：一种名叫Virut的垃圾邮件病毒，它可以在电脑上自动安装所有类型的恶意软件，几乎感染所有以.exe和.scr（屏幕）为后缀的计算机程序。

　　2009年下半年在Adobe和微软的产品上发现的Zero-day漏洞数量也呈增长趋势。而针对这种漏洞的恶意软件的危险是非常巨大的，因为企业往往需要几周甚至几个月来修补其软件的特定安全漏洞。

　　M86称，由于AdobeReader的普及，为恶意软件的攻击提供了肥沃的土壤。针对Zero-day漏洞的攻击次数在2009年是非常惊人的。

　　此外，通过社交网站，如Facebook和Twitter的网络站点的进行攻击的恶意软件数量在2009年下半年也增加了。一个代表性的例子是，风险投资家GuyKawasaki的Twitter帐户在09年6月被攻击后，导致该账户发送了大量的恶意链接。

　　网络罪犯也抓住社交网络的弱点，在Twitter和其他社交网络中常使用的短URLs中种植恶意软件。利用短URLs对社交网络用户发动恶意攻击。