邁克菲實驗室 (McAfee Labs) 今日發佈《邁克菲威脅報告:2013 年第一季度》,報告指出,Koobface 社交網絡蠕蟲增勢顯著,垃圾郵件呈現激增態勢。根據邁克菲實驗室的監控,針對性威脅在數量和復雜性方面持續增加,其中包括信息采集木馬和針對系統主引導記錄 (MBRs) 的威脅。
邁克菲實驗室新發現的 Koobface樣本數幾乎是上季度的三倍,創下以 Facebook、Twitter和其他社交網絡服務用戶為目標的社交網絡蠕蟲的新高。經過三年的沉寂,垃圾郵件卷土重來,增速迅猛。在北美,這一垃圾郵件高增長態勢背後的一大因素是“逢高出貨”垃圾郵件的猖獗,這些郵件瞄準的是希望在資本市場高點套現的投資者。邁克菲實驗室報告顯示,Android 惡意軟件、惡意 URL 和惡意軟件樣本總量均持續攀升。
針對性高級持續威脅(APTs)數量和復雜性的增加體現瞭威脅態勢的最明顯變化,即信息在網絡犯罪份子眼中意味著金錢。報告指出,MBR 相關惡意軟件增長30%,新的密碼竊取木馬被用來采集金融服務行業以外的企業和個人的信息。
邁克菲實驗室高級副總裁 Vincent Weafer 表示:“網絡犯罪份子將敏感的個人和企業信息視為‘黑客經濟’的貨幣。Koobface 的復蘇提醒我們,社交網絡仍是犯罪份子攫取個人信息的沃土。在企業內部,我們看到密碼竊取木馬正在演變為信息采集工具來發動網絡間諜攻擊。無論是針對登錄憑據、知識資產還是商業機密,針對性攻擊正變得日益復雜。”
邁克菲實驗室分佈在 30 多個國傢(地區)、由 500 名多學科研究人員組成的團隊在時刻監控全球威脅態勢、識別應用程序漏洞、分析和關聯各種風險,並提供即時補救措施來為企業和公眾提供保護,我們每個季度會發佈相關威脅報告。本季度,邁克菲實驗室的主要研究結果如下:
?Koobface 木馬Koobface(2008 年被首次發現的蠕蟲)去年表現相對平淡。然而,在今年第一季度數量卻激增三倍,創下新高。Koobface的復蘇說明網絡犯罪份子相信社交網絡用戶是最有希望淪為潛在受害者的誘人目標。
?垃圾郵件根據邁克菲實驗室的監控,全球垃圾郵件數量三年多來首現增長。除瞭常見的“逢高出貨”垃圾郵件,新興市場垃圾郵件激增也是一大原因。
?針對性間諜攻擊根據邁克菲對 Citadel 木馬的最新分析,犯罪份子已將銀行賬戶威脅瞄準金融服務機構以外的企業中的目標受害者,以竊取個人信息。預計未來,我們將看到更多用於在非金融機構或政府部門進行網絡間諜活動的銀行惡意軟件實例。
?MBR 攻擊一季度包括 StealthMBR、TDSS、Cidox 和 Shamoon惡意軟件實例在內的MBR 相關攻擊(增長瞭 30%。MBR 是執行啟動操作的關鍵所在,為攻擊者提供瞭廣泛的系統控制、持續性和深度滲透功能。與過去兩個季度相比,該類別創瞭新高。
?惡意 URL可疑 URL 增長 12%,網絡犯罪份子繼續將僵屍網絡作為傳播惡意軟件的主要途徑。發動強迫下載的惡意網站具有隱匿、敏捷的顯著優勢,不易引起執法部門的懷疑。
?移動惡意軟件雖然本季移動惡意軟件增勢趨緩,但 Android 惡意軟件仍增長 40%。
?PC 惡意軟件新 PC 惡意軟件樣本增長 28%,為邁克菲惡意軟件“動物園”(已有超過 1.2 億不同的惡意軟件樣本)新增 1400 萬個“動物標本”。
Orignal From: 邁克菲:蠕蟲復蘇,垃圾郵件卷土重來
留言列表
