迈克菲2010一季度安全威胁报告全文

　　恶意域增加

　　Web 威胁在本季度非常活跃。McAfee Labs 发现了若干趋势 ：从支持高度针对性攻击的服务器，到普通 Koobface、Zeus 和网络钓鱼尝试，这些尝试利用了现金卡、罗曼蒂克方案、美国国税局表格和一般帐户信息。我们还注意到，在标记为间谍软件或广告软件公司中，质疑这些声明的公司数量显著增加。新的“恶意”URL

　　图 13 显示了我们发现的恶意活动模式。新的攻击发动时，或新的僵尸网络发布时，我们看到信誉不良网站的数量出现明显的峰值。但是在一两天内，新不良网站的数量会回落到往常水平。McAfee Labs 还发现控制僵尸网络的恶意服务器之间的往返通信明显增加。其中绝大部分服务器都表现出我们独有的威胁媒介交叉关联技术能够识别的特征。例如，在 3 月 2 日出现恶意 URL 飙升之前，2 月 14 日出现了明显的电子邮件威胁峰值。

　　当我们越过服务器查看恶意 URL 的位置时，这种以美国为中心的趋势变得更加显著。很大程度上，由于对 Web 2.0 非常重要并被恶意软件分发者集体滥用的普通 Internet 服务，98% 的恶意 URL 托管在美国国内的服务器上。在其余 2% 中，中国托管着 61%，加拿大托管着 34%。

　　我们看到增加得最多的恶意 URL 和网站之一是快速增长的 Zeus 系列。由于 Zeus 便于使用并在网络犯罪分子中非常流行，我们在本季度中看到了向使用自动域注册做法和 Fast-?ux IP 的真正恶意服务器的明显转变。一旦我们发现一台 Zeus 服务器，则很容易发现还有另外几十台这样的服务器。我们发现的一台 Zeus 操控服务器产生了另外 160 个恶意域，这些域涉及从社交网络和媒体共享感染到美国国税局诈骗以及其他凭据诈骗的各种恶意内容。