亚洲和大洋洲的网络安全势态 – 第 1 部分:越南和印度

  • Article

最近我写过几篇关于欧盟(第 123 部分)和非洲威胁势态的文章。而在本系列文章中,我将重点介绍亚洲部分地区(越南、印度、韩国、马来西亚、新加坡和日本)以及大洋洲地区(澳大利亚和新西兰)的威胁势态。之所以选择这些地区,是因为这些地区是 2011 年下半年 (2H11) 该区域威胁势态最为活跃。本系列文章不包含中国,因为我想日后专门写一篇对中国的分析。此系列文章的主要数据来源是 微软安全报告第 12 期 (SIRv12)。

 

如以下热图(图 1 和图 2)所示,亚洲和大洋洲地区恶意软件感染率在 2010 年第四季度到 2011 年第四季度之间有所变化。

 

图 1(上):2010 年第四季度 (4Q10) 各国/各地区恶意软件感染率,测量指标为千次清理计算机数 (CCM);图 2(下):2011 年第四季度 (4Q11) 各国/各地区恶意软件感染率,测量指标为 CCM


2011 年第四季度 (4Q11),越南、印度、韩国和马拉西亚的恶意软件感染率均高于全球平均水平。在该区域,越南的恶意软件感染率最高,在微软恶意软件删除工具(MSRT)扫描的每 1,000 个系统中,就有 16.5 个系统感染恶意软件(千次清理计算机数 (CCM)),而同期的全球平均感染率为 7.1。2011 年第四季度印度的 CCM 数据为 13.8,略低于前三个季度。在该区域,韩国在此期间的 CCM 数据改善最大,从 2011 年第一季度的 CCM 30.1 持续降至第四季度的 11.1。马来西亚的 CCM 数据也有所改善,从第一季度的 13.4 降至第四季度的 9.0。新加坡的 CCM(3Q11 = 6.9,4Q11 = 5.7)和澳大利亚的 CCM(3Q11 = 5.3,4Q11 = 4.6)在 2011 年下半年低于全球平均水平,而日本的 CCM 在 2011 年第四季度为 1.3,位于全球最低之列。

图 3:2011 年第三季度 (3Q11) 和第四季度 (4Q11) 亚洲和大洋洲部分国家/地区及全球平均千次清理计算机数 (CCM) 数据

越南

前面说过,越南在该区域的恶意软件感染率最高。在越南发现的威胁模式较为有趣,因为在该国发现的威胁中有较高比例属于“可能不需要”(Potentially Unwanted)的软件类别:在越南发现的十大威胁类别中,有三种威胁属于“可能不需要”的软件类别。在越南发现的前四大威胁系列详情如下:

- 2011 年第四季度在越南发现的最大威胁系列为 Win32/Keygen,影响到越南所清理计算机中的 27.8%。Win32/Keygen 是一种可为各种非法所得软件产品版本生成产品密钥的通用检测工具。

2011 年第四季度在越南发现的第二大威胁系列为 Win32/Ramnit,影响到越南所清理计算机中的 22.9%。Win32/Ramnit 是一个多组件恶意软件系列,感染对象为可执行文件、Microsoft Office 文件和 HTML 文件。Win32/Ramnit 可传播到移动硬盘并窃取如保存的 FTP 凭据以及浏览器 Cookie 等敏感信息。它还可能开设后门以等待远程攻击者的指令。
  • 2011 年第四季度在越南发现的第三大威胁系列为 Win32/Autorun,影响到越南所清理计算机中的 19.3%。Win32/Autorun 是一系列蠕虫病毒,通过自我复制传播到受感染计算机的映射驱动器。映射驱动器包括网络驱动器和移动硬盘。
  • 2011 年第四季度在越南发现的第四大威胁系列为 Win32/CplLnk,影响到越南所清理计算机中的 17.4%。Win32/CplLnk 是一种针对特制恶意快捷方式文件的通用检测工具,这些文件可尝试利用微软安全公告 MS10-046 中所描述的安全漏洞。

 

图 4(上):2011 年第四季度越南的威胁类别,总和可能超过 100%,因为有些计算机受多种威胁的影响;图 5(下):2011 年第四季度 (4Q11) 越南十大恶意软件和“可能不需要”的软件系列

 

  印度

我以前写过有关印度的威胁势态的文章:印度的威胁势态 – 超乎预期。印度的恶意软件感染率在 2011 年一直高于全球平均水平(见图 6)。2011 年上半年 (1H11),在印度发现受感染的所有系统中,有约 40% 感染过蠕虫病毒;这种趋势一直延续到 2011 年下半年,在此期间所清理的所有计算机中,蠕虫病毒也影响了 40% 的计算机。与越南的情况相似,Win32/Autorun、Win32/Sality、Win32/Ramnit
和 Win32/Keygen 进入印度五大威胁之列。2011 年上半年发现了相对高比例的偷渡式下载站点,而到该年度下半年此类站点几近消失(见图 9)。

 

图 6(上):2011 年各季度印度及全球 CCM 感染趋势;图 7(下):2011 年第四季度印度的恶意软件及“可能不需要”的软件类别(按所清理受感染计算机的百分比),总和可能超过 100%,因为有些计算机受多种威胁的影响


图 8(上):2011 年第四季度印度十大恶意软件和“可能不需要”的软件系列;图 9(下):2011 年第四季度在印度发现的网络钓鱼站点、含恶意软件站点和偷渡式下载站点(根据微软安全情报报告第 12 期发布的数据)


在关于亚洲和大洋洲威胁势态的本系列文章的下一部分,我将进一步介绍韩国和日本的情况,对世界上两种最有趣的威胁势态进行对比和比较。

Tim
Rains

部门总监

可信赖计算