McAfee发布了第三季度安全报告,Android操作系统是新移动恶意软件的首要攻击目标。攻击Android手机的恶意软件数量正在继续增加,第三季度,攻击Android手机的恶意软件数量较上个季度增长了将近37%,几乎所有的新移动恶意软件针对的都是Android手机。
在2010年末,McAfee公司曾预计恶意软件的数量到2011年底将会达到7000万,但是后来,该公司已将这个预计数字提高到了7500万。McAfee公司说,今年将是恶意软件表现最活跃的一年。
McAfee公司称,在本季度,恶意软件开发者正在利用Android手机的人气(及其安全漏洞)。在第三季度,Android平台是唯一一个所有新移动恶意软件都瞄准的移动操作系统。这些恶意软件最流行的伎俩是通过SMS发送木马,这些木马能够收集个人信息并盗取钱财。还有一个新的窃取用户信息的方法,就是通过记录用户的通话内容,并将它们转发给攻击者。
其他类型的安全攻击也在增长之中。假冒反病毒软件、AutoRun病毒和窃取密码的木马均已死灰复燃,其中AutoRun病毒和窃密软件保持着相对活跃的水平。Mac电脑恶意软件也在继续增长,但是它的增长速度不像在第二季度那样迅猛。
网络威胁也是黑客攻击无辜受害者的常用方法。许多网站臭名昭著,因为其中布满了恶意软件或“钓鱼”软件。在第三季度,这些“恶意网站”数量的增长速度已有所下降,从第二季度的7300个新增恶意网站下降到了第三季度的新增6500个恶意网站。
自从2007年以来,垃圾信息仍然维持在较低的水平。但是,有针对性的垃圾信息技术越来越成熟和有效,威胁水平也在急剧攀升。在第三季度,虽然僵尸网络攻击次数整体上略有下降,但是它们在阿根廷、印度尼西亚、俄罗斯和委内瑞拉的攻击次数出现了较大幅度的增长。现在最具破坏性的僵尸网络是Cutwail、Festi和Lethic,以前的先驱者Grum、Bobax和Maazben的危害性已有所下降。
社交工程也是黑客攻击活动中惯用的一种伎俩,它能够根据地理位置和语言而展现出不同的攻击方式。攻击者显示出了深刻的洞察力,他们能够识别出在不同文化和地区,什么样的攻击方式最有效。他们的攻击活动不仅会随着国家不同而不同,而且会随着季度不同而变化,甚至还会根据每个月、每个季度或每个假日而有所调整。在美国,“提供服务通知”(虚假信息)最流行;在英国,“419诈骗案”最常见;在法国,钓鱼软件最盛行;在俄罗斯,假药信息最普及。
在第三季度,黑客攻击活动一直在增长,而且主要借助黑客组织Anonymous的名义发起。与以前各个季度不同的是,这些攻击活动的动机已变得模糊。这份报告着重介绍了第三季度发生的各种黑客活动,其中至少有10起重大攻击活动出自Anonymous之手,包括攻击亚利桑那州警察同业会、博思艾伦(BoozAllenHamilton)、湾区捷运(BayAreaRapidTransit)、澳大利亚警署和高盛。