报告显示：Zeus犯罪软件与恶意PDF数量正在急剧增多

　　赛门铁克最近发布了“2009互联网安全威胁报告”。报告中讨论了世界范围内网络犯罪发展的趋势，以及其背后的潜在驱动力。

　　从廉价到大家都买得起的恶意软件Zeus，到利用Adobe软件漏洞的恶意PDF的大规模增长，这份报告为我们展示了一个网络犯罪黑色产业链，进入这条产业链的门槛正在越来越低。

　　这份报告的主要研究结论：

　　· 2009年，美国范围内的网络恶意活动数量世界最多，占全球的19%，相比于2008的23%下降了不少，但仍然高居榜首。

　　· 赛门铁克发现，有6,798,338电脑组成了全球的僵尸网络，这个数字相比于2008年有28%的下降。

　　· 该公司2009年新增了2,895,802个恶意软件的特征码，比2008年增加了71%。

　　· 2009年最大规模的漏洞攻击是针对微软“SMB2‘_Smb2ValidateproviderCallback()”远程执行代码漏洞的。

　　· 赛门铁克2009年对所有浏览器的安全状况进行了分析，Safari的漏洞暴露期高达13天问鼎此项“冠军”。

　　· 利用“PDF格式文件下载”这样的攻击占到了2009年全部Web攻击的49%，而这一数字在2008年仅为11%。

　　· 像Zeus这样的网络犯罪工具包正在帮助黑客更容易的实现攻击以及盗取用户信息。

　　尽管在报告中，把网络犯罪的增长归咎于这么多的原因，但有一点是这其中最重要的，也就是类似Zeus这样的网络犯罪工具包的出现，它推出了一种犯罪即服务(CaaS，Cybercrime-as-a-Service )的概念。

　　更重要的威胁是，Zeus网络犯罪工具包的价格正在不断下降，这直接导致CaaS将成为未来安全威胁重要的发展趋势。那么，如何有效的抵御Zeus网络犯罪工具包带来的威胁呢?

　　我们毫不奇怪，很多用户正在促进Zeus恶意软件的增长，赛门铁克表示，由于其低廉的价格，在2009年，有近90,000的Zeus网络犯罪工具包变种在网络上流行，他们的目标对象大多为网银用户。

　　当然，企业用户不应该仅仅去观察犯罪增长趋势或者Zeus网络犯罪工具包的成功。

　　2009年，Trusteer在“反病毒软件对Zeus的防御有效性”报告中指出，现在的反病毒软件，对Zeus的抵御能力，不是100%，不是90%，甚至不是50%，它仅有23%!这意味着网络犯罪正在试图绕过反病毒软件的特征码扫描，并且，罪犯们取得了很大的成功。

　　APWG的2009年第三季度“钓鱼活动趋势报告”指出，他们扫描了22,754,847台电脑，发现其中有15.89%的系统都包含有正对网银的恶意软件。此外，Trusteer还表示，在美国和英国，每550万台终端中，就有3000台感染了Zeus恶意程序。

　　除了在最新版本中加入了一些重要新特性(比如基于硬件层的代码保护)，这个工具包的作者还进行了多项改进，以保证其在网络犯罪市场上的技术先进性：

　　· 除了IE浏览器之外，新版本的Zeus关注到了不断增长的Firefox用户。之前，Firefox在与银行的通信过程中采用了先进的网络欺诈识别技术。然而现在，Zeus 1.4支持HTML代码注入和Firefox篡改，这两项技术能够绕过Firefox的强力认证与交易签名技术。

　　显然，网络犯罪工具包试图让攻击环境更加的舒适，相比于几年前，他们进行欺诈实现的手段更加的简单。

　　为了防止你成为数百万Zeus的受害者之一，我们提示你要保持对Zeus的关注，以及学习更多的安全知识。