迈克菲2010一季度安全威胁报告全文

　　几点意外

　　此分析最令人以外的结果是大量文凭垃圾邮件来自中国、韩国和越南。文凭垃圾邮件兜售伪造文件以图证实针对工作或其他活动的资格。

　　新加坡、 中国香港和日本的发送状态通知邮件比率都非常突出。这些数字可能表明邮件过滤存在问题，未能尽早捕获和停止垃圾邮件以阻止生成发送到伪造“发件人”地址的通知。

　　泰国、罗马尼亚、菲律宾、印度、印度尼西亚、哥伦比亚、智利和巴西在过去五年间的 Internet 发展都非常快。这种快速增长和注重访问而不是注重安全性导致了较高比率的恶意软件感染和垃圾邮件。恶意软件增长仍保持“良性”

　　2009 年，McAfee Labs 记录并抵御了 1600 多万个恶意软件。此数字稍微高于 2008 年的 1000 多万个恶意软件。截至 2010 年三月，我们已经看到并抵御了三百多万个恶意软件。第一季度的结果表明总体增长已回落;但是，我们预计 2010 年将记录的恶意软件数量很可能至少与上一年一样多。

　　在其他主要恶意软件领域，我们也看到了此回落趋势。务必牢记的是，这些数字是递增的;这意味着它们代表我们每个季度记录的新恶意软件数量。在加强保护和保持警惕方面仍然不可松懈。无论从哪个角度看，第一季度三百万个(每天接近 40000 个)恶意软件仍然是非常庞大的数量。

　　下面花点时间了解一下最“流行”的恶意软件。下面的列表显示了全世界消费者检测所报告的主要恶意软件。 (此列表在世界上不同的地区往往不同，但本季度我们跟踪的所有地理区域都报告了相同的主要威胁。 )

　　全球前 5 大恶意软件

　　1.Generic!Atr ：一般可移动设备恶意软件

　　2.Generic.dx：一般下载程序和特洛伊木马

　　3.W32/Con?cker.worm!inf：可移动设备 Con?cker 蠕虫检测

　　4.一般潜在有害程序： 通用潜在有害程序

　　5.GameVance： 匿名地收集统计数据的在线游戏软件

　　此前 5 大恶意软件与前几个季度的结果非常吻合。前 5 大恶意软件中的两种为自动运行恶意软件(甚至有一种使用 Con?cker) ，而其他则为各种密码窃取特洛伊木马。我们往往将虚假安全产品通通检测为潜在有害程序，而 Internet Explorer 一直是网络犯罪分子最喜欢的攻击目标，从而导致我们感染操作 Aurora。