卡巴斯基數據顯示09年新增惡意軟件1500萬

　　卡巴斯基實驗室近日在莫斯科舉行了2010年全球媒體峰會，對2009年全球范圍內的網絡安全形勢進行總結，并對2010年網絡安全威脅做出預測。

　　卡巴斯基公布的數據顯示，09年惡意文件數量的增速與08年持平，但是惡意軟件本身變得更加復雜，攻擊的方式和目標也發生了變化。在2009年，在蘋果Mac電腦、iPhone手機、Android操作系統平臺、Symbian操作系統平臺、ATM機上都出現了首例或者新型的惡意軟件。

　　卡巴斯基預測，在2010年，文件共享活動將成為惡意軟件攻擊的主要目標。谷歌Android平臺因為沒有對第三方軟件進行有效的檢測和控制，也將成為一個主要的攻擊目標。

　　2009年惡意軟件增速同2008年幾乎持平

　　截至到2009年底，卡巴斯基實驗室一共收集到3390萬惡意文件。在2008年，惡意軟件增速從07年的200萬個突增了1500多萬個，09年新增惡意文件也為1500多萬個。惡意軟件沒有再突增的主要原因包括：一、惡意軟件開發速度明顯放緩；二、惡意文件“市場”競爭加劇--游戲木馬大量減少；三、各地區執法加強，監管結構改善和反病毒產業的進步。

　　根據卡巴斯基的數據，2009年全球網絡安全形勢包括以下幾個突出方面：

　　--更多惡意軟件出現在新的平臺上，比如蘋果Mac操作系統、移動平臺和ATM機。09年出現了第一例Mac木馬（盡管蘋果公司否認其是木馬病毒）、iPhone惡意程序Ike worms，第一例攻擊Android平臺的間諜軟件Mobile spy，第一例攻擊Symbian平臺的加密簽名惡意軟件，和第一例用于從ATM竊取現金和信用卡信息的后門程序；

　　--八個主要惡意程序感染了全球100多萬臺電腦：Kido (蠕蟲）、Sality (病毒)、Brontok (蠕蟲)、Mabezat (蠕蟲)、Parite.b (病毒)、Virut.ce (病毒僵尸)、Sohanad (蠕蟲)、TDSS.z (rootkit)；

　　--復雜的惡意程序有所增加，包括Sinowal、TDSS和Clampi；

　　--飛客Conficker在09年爆發，在11月已經感染了全球700萬系統。而飛客工作組（Conficker Working Group）是第一個全球性的聯合行動組織。卡巴斯基預計，飛客Conficker將在2010年繼續蔓延；

　　--自動擴張的僵尸網絡Gumblar。Gumblar是一個完全自動的系統，自動將訪問合法網站的網絡用戶引導到受到感染的非法惡意服務器上，或者是引導到受到感染的合法網頁上；

　　--以互聯網為基礎的欺詐行為頻發，包括通過全球通信系統GSM和社交網絡獲得用戶個人信息來進行欺詐；還包括通過假影音，以網絡廣告形式或者類似Kido的惡意軟件進行欺詐。

　　2010年網絡文件共享活動、Android手機平臺等將成為主要攻擊目標

　　-- 除了通過電子郵件、互聯網進行攻擊，在2010年大量攻擊將發生在文件共享網絡--點對點的文件傳輸和種子下載；

　　-- 對iPhone和搭載Android系統的手機的攻擊將增加。特別是目前Android平臺還沒有對第三方軟件進行有效的檢測，危險性很大；

　　--Kido仍將繼續在全球快速蔓延；

　　--谷歌Wave將成為一個主要攻擊目標；

　　--惡意軟件將變得更加復雜，同時信息安全企業將開發出更加復雜的保護工具。