针对性攻击增势不减;随着股市迭创新高，“逢高出货”垃圾邮件再现江湖

　　2013 年 6 月 4 日，迈克菲实验室 (McAfee Labs) 发布《迈克菲威胁报告：2013 年第一季度》，报告指出，Koobface 社交网络蠕虫增势显著，垃圾邮件呈现激增态势。根据迈克菲实验室的监控，针对性威胁在数量和复杂性方面持续增加， 其中包括信息采集木马和针对系统主引导记录 (MBRs) 的威胁。

　　迈克菲实验室新发现的 Koobface样本数几乎是上季度的三倍，创下以 Facebook、Twitter和其他社交网络服务用户为目标的社交网络蠕虫的新高。经过三年的沉寂，垃圾邮件卷土重来，增速迅猛。在北美，这一垃圾邮件高增长态势背后的一大因素是“逢高出货”垃圾邮件的猖獗，这些邮件瞄准的是希望在资本市场高点套现的投资者。迈克菲实验室报告显示，Android 恶意软件、恶意 URL 和恶意软件样本总量均持续攀升。

　　针对性高级持续威胁(APTs)数量和复杂性的增加体现了威胁态势的最明显变化，即信息在网络犯罪份子眼中意味着金钱。报告指出，MBR 相关恶意软件增长30%，新的密码窃取木马被用来采集金融服务行业以外的企业和个人的信息。

　　迈克菲实验室高级副总裁 Vincent Weafer 表示：“网络犯罪份子将敏感的个人和企业信息视为‘黑客经济’的货币。Koobface 的复苏提醒我们，社交网络仍是犯罪份子攫取个人信息的沃土。在企业内部，我们看到密码窃取木马正在演变为信息采集工具来发动网络间谍攻击。无论是针对登录凭据、知识资产还是商业机密，针对性攻击正变得日益复杂。”

　　迈克菲实验室分布在 30 多个国家(地区)、由 500 名多学科研究人员组成的团队在时刻监控全球威胁态势、识别应用程序漏洞、分析和关联各种风险，并提供即时补救措施来为企业和公众提供保护，我们每个季度会发布相关威胁报告。本季度，迈克菲实验室的主要研究结果如下：

　　•Koobface 木马 Koobface(2008 年被首次发现的蠕虫)去年表现相对平淡。然而，在今年第一季度数量却激增三倍，创下新高。 Koobface 的复苏说明网络犯罪份子相信社交网络用户是最有希望沦为潜在受害者的诱人目标。

　　•垃圾邮件 根据迈克菲实验室的监控，全球垃圾邮件数量三年多来首现增长。除了常见的“逢高出货”垃圾邮件，新兴市场垃圾邮件激增也是一大原因。

　　•针对性间谍攻击 根据迈克菲对 Citadel 木马的最新分析，犯罪份子已将银行账户威胁瞄准金融服务机构以外的企业中的目标受害者，以窃取个人信息。预计未来，我们将看到更多用于在非金融机构或政府部门进行网络间谍活动的银行恶意软件实例。

　　•MBR 攻击 一季度包括 StealthMBR、TDSS、Cidox 和 Shamoon恶意软件实例在内的MBR 相关攻击(增长了 30%。MBR 是执行启动操作的关键所在，为攻击者提供了广泛的系统控制、持续性和深度渗透功能。与过去两个季度相比，该类别创了新高。

　　•恶意 URL 可疑 URL 增长 12%，网络犯罪份子继续将僵尸网络作为传播恶意软件的主要途径。发动强迫下载的恶意网站具有隐匿、敏捷的显著优势，不易引起执法部门的怀疑。

　　•移动恶意软件 虽然本季移动恶意软件增势趋缓，但 Android 恶意软件仍增长 40%。

　　•PC 恶意软件 新 PC 恶意软件样本增长 28%，为迈克菲恶意软件“动物园”(已有超过 1.2 亿不同的恶意软件样本)新增 1400 万个“动物标本”。