迈克菲2010一季度安全威胁报告全文

　　主要研究成果

　　远程设备的快速增加使得保护企业网络更加困难。但是各种工具并未消失。IT 人员需要将安全性扩展到用户所到的任何地方。

　　最近的悲剧继续吸引着诈骗犯。地震和其他灾难对网络犯罪分子来说是赚钱机会。

　　垃圾邮件在 2009 年经历一番起伏之后，数量又回落到 2008 年中期的水平。通过从我们在全世界的垃圾邮件收集人员处提取数据，我们给出了 34 个国家/地区最流行垃圾邮件主题的图解。

　　某些地区的恶意软件增长似乎呈平稳或下降趋势，但累计数量仍然极大。我们预计今年载入目录的恶意软件数量至少与 2009 年一样多。

　　操作 Aurora 是 Internet 历史上最重要的针对性攻击之一。Aurora 可能会在今后几年对针对企业的网络犯罪意识产生深远影响。

　　春季是纳税时间， 税务局诈骗也随之滋长。 有些诈骗看起来令人信服， 似乎像合法银行和国家税务机构。操纵搜索结果可以通过虚假安全软件带来网络犯罪收入，以及从通过点击欺诈获得广告收入。

　　Zeus 特洛伊木马只是网络犯罪分子的主要工具之一，他们往往将密码窃取程序与其他类型的非法在线材料(如色情内容和虚假安全软件)绑定在一起。这些攻击的主要目标是什么呢?是 Facebook 用户。

　　几乎所有被 McAfee 的 TrustedSource 技术评为恶意 URL 的 URL 都位于美国。恶意软件分发者喜欢使用 Web 2.0 功能，而这些功能在美国非常普遍。

　　客户端上最流行的攻击(包括操作 Aurora)针对 Microsoft Internet Explorer 和 Adobe Reader 以及 Acrobat。

　　司法系统抓获了若干网络犯罪分子，涉及从信用卡号码盗窃到非法购买和销售音乐会及运动会门票的案例。

　　最流行的网络犯罪类型之一是假冒安全软件或虚假安全软件。这些诈骗软件在看不见的情况下安装，诱使用户相信其系统已被感染，必须立即购买某个工具来消除感染。虚假安全软件开发者从受害者那里赚取了大量的金钱。

　　政治黑客行为仍在继续 ：黑客中断了某俄罗斯杂志、拉脱维亚税务局和澳大利亚政府网站的服务或篡改了其网站。