迈克菲尝试室 (McAfee Labs) 今日发布《迈克菲威胁陈述:2013 年第一季度》,陈述指出,Koobface 社交收集蠕虫增势较着,垃圾邮件闪现激增态势。按照迈克菲尝试室的监控,针对性威胁在数量和复杂性方面延续增加,此中包含信息汇集木马和针对系统主指导记实 (MBRs) 的威胁。
迈克菲尝试室新发现的 Koobface样本数几近是上季度的三倍,创下以 Facebook、Twitter和其他社交收集办事用户为方针的社交收集蠕虫的新高。颠末三年的沉寂,垃圾邮件东山复兴,增速迅猛。在北美,这一垃圾邮件高增加态势背后的一大年夜身分是“逢超出超越货”垃圾邮件的跋扈獗,这些邮件对准的是希看在本钱市场高点套现的投资者。迈克菲尝试室陈述显示,Android 歹意软件、歹意 URL 和歹意软件样本总量均延续爬升。
针对性高级延续威胁(APTs)数量和复杂性的增加表现了威胁态势的最较着改变,即信息在收集犯法分子眼中意味着金钱。陈述指出,MBR 相干歹意软件增加30%,新的暗码盗取木马被用来汇集金融办事行业以外的企业和小我的信息。
迈克菲尝试室高级副总裁 Vincent Weafer 暗示:“收集犯法分子将敏感的小我和企业信息视为‘黑客经济’的货泉。Koobface 的复苏提示我们,社交收集仍是犯法分子打劫小我信息的膏壤。在企业内部,我们看到暗码盗取木马正在演变成信息汇集东西来策动收集间谍报复打击。不管是针对登录根据、常识资产仍是商业奥秘,针对性报复打击正变得日趋复杂。”
迈克菲尝试室漫衍在 30 多个国度(地区)、由 500 名多学科研究人员构成的团队在时刻监控全球威胁态势、辨认利用法度缝隙、阐发和联系关系各类风险,并供给即时解救办法来为企业和公家供给呵护,我们每个季度会发布相干威胁陈述。本季度,迈克菲尝试室的首要研究成果以下:
Koobface 木马Koobface(2008 年被初次发现的蠕虫)往年表示相对平平。但是,在本年第一季度数量却激增三倍,创下新高。Koobface的复苏申明收集犯法分子相信社交收集用户是最有希看沦为暗藏受害者的诱人方针。
垃圾邮件按照迈克菲尝试室的监控,全球垃圾邮件数量三年多来首现增加。除常见的“逢超出超越货”垃圾邮件,新兴市场垃圾邮件激增也是一大年夜启事。
针对性间谍报复打击按照迈克菲对 Citadel 木马的最新阐发,犯法分子已将银行账户威胁对准金融办事机构以外的企业中的方针受害者,以盗取小我信息。估计将来,我们将看到更多用于在非金融机构或当局部门进行收集间谍勾当的银行歹意软件实例。
MBR 报复打击一季度包含 StealthMBR、TDSS、Cidox 和 Shamoon歹意软件实例在内的MBR 相干报复打击(增加了 30%。MBR 是履行启动把持的关头地点,为报复打击者供给了遍及的系统节制、延续性和深度渗入功能。与过往两个季度比拟,该类别创了新高。
歹意 URL可疑 URL 增加 12%,收集犯法分子继续将僵尸收集作为传播歹意软件的首要路子。策动逼迫下载的歹意网站具有藏匿、活络的较着优势,不容易引发法律部门的思疑。
移动歹意软件当然本季移动歹意软件增势趋缓,但 Android 歹意软件仍增加 40%。
PC 歹意软件新 PC 歹意软件样本增加 28%,为迈克菲歹意软件“动物园”(已有超越 1.2 亿不合的歹意软件样本)新增 1400 万个“动物标本”。