邁克菲今日發布《邁克菲 2011 年第二季度威脅報告》，報告顯示，針對 Android 設備的惡意軟件數量自上個季度以來勁升了 76%，成為被攻擊程度最高的移動操作系統。另外，2011 年上半年也是惡意軟件史上“最繁忙”的半年 — 針對 Mac 的假冒防病毒軟件首次出現、Rootkit量激增，這意味著到今年年底，累計惡意軟件“庫”集合將高達 7500 萬個樣本。

　　邁克菲實驗室高級副總裁 Vincent Weafer表示：“今年的惡意軟件數量破了紀錄，特別是針對移動設備的惡意軟件數量飆升，這與移動設備大規格普及直接相關。總體而言，這些攻擊變得更隱蔽、更復雜，這意味著有些攻擊可能會較長時間難以被發現。一些知名的黑客組織也改變了攻擊態勢，將謀取私利的攻擊和旨在群發消息的攻擊明確區分開來。”

　　這份報告還詳細介紹了網絡犯罪分子的具體運作方式，例如，確定群發電子郵件、黑客攻擊和網絡戰爭現行費率的網絡犯罪黑市“價格表”。

　　2011 年“惡意軟件庫”樣本數量有望創新高

　　2011 年上半年發現約 1200 萬個樣本，較 2010 年增加 22%，這是惡意軟件歷史上最繁忙的上半年。由于二季度惡意軟件數量迅速增加，致使邁克菲數據庫的惡意軟件樣本總數達到約6500萬，邁克菲研究人員預測到年底，累計惡意軟件“庫”集合將高達 7500 萬個樣本。

　　Android 首當其沖成為大多數移動惡意軟件的攻擊目標

　　隨著大量的個人和業務數據保存在用戶的手機中，在我們見證手機惡意軟件威脅顯著平穩增長的同時，許多基于 PC 的相同威脅功能和特性也已納入基本代碼。2011 年第二季度，Android 操作系統超過 Symbian 操作系統成為移動惡意軟件開發人員最青睞的目標。雖然迄今為止，Symbian 操作系統和 Java ME 依然是頭號攻擊目標，但第二季度 Android 惡意軟件的迅速攀升表明，該平臺可能會逐漸成為網絡犯罪分子的眾矢之的，這必將會影響一切——從日歷應用、娛樂應用、短信到假冒的“憤怒的小鳥”(Angry Birds)更新等。

　　針對 Apple 的假冒防病毒軟件、Rootkit 和隱形惡意軟件均創新高

　　Mac 用戶數量達到前所未有的水平，隨著企業出于業務需要越來越多地采用 Mac，Apple 也隨之成為惡意軟件編寫者的覬覦目標。雖然長期以來，Apple 平臺一直未受假冒防病毒軟件的影響，但第二季度的活動表明，該平臺現在也“難逃厄運”。盡管這類假防病毒軟件“初露端倪”，但邁克菲實驗室預計，隨著時間的推移，假冒防病毒軟件總體上會減少。

　　近期穩步增長的另一類惡意軟件是隱形惡意軟件。網絡犯罪分子采用將惡意軟件隱藏在Rootkit 中的伎倆，以使惡意軟件更隱蔽、更持久，過去一年，這類攻擊呈顯著增長態勢，例如，備受矚目的Stuxnet攻擊等。過去6 個月，隱形惡意軟件呈現較快的增長勢頭，與去年同期相比，幾乎增長 38%。

　　黑客攻擊不斷，網絡戰爭頻發

　　主要來自黑客組織 Anonymous 和LulzSec的攻擊也成為第二季度最熱點的網絡新聞。報告詳細介紹了第二季度的黑客活動，僅第二季度全球就報告遭受至少 20 次攻擊，據稱多數是 LulzSec 所為。此外，報告還概述了第二季度發生的網絡戰爭，包括對美國橡樹嶺國家實驗室(Oak Ridge National Laboratory，ORNL)和韓國農業合作社聯盟(National Agricultural Cooperative Federation，NACF)的攻擊。

　　面向垃圾郵件發送者的電子郵件“黑市”

　　垃圾郵件仍處于歷史較低水平，部分歸因于 Rustock 被關閉，不過，邁克菲實驗室仍然預計，在未來數個月垃圾郵件活動將迅猛增長。網絡犯罪分子擴大垃圾郵件活動規模的慣用伎倆是購買大量的電子郵件列表，以盡可能地將更多的垃圾郵件群發給更廣泛的人群。無論是僵尸網絡還是租賃服務，對于這類企業，價格往往因地而異。例如，在美國，100萬封電子郵件的現行價格是25美元，而在英國，150萬封電子郵件值100美元。