2012首季，惡意威脅猛增

邁克菲實驗室高級副總裁Vincent Weafer指出：“2012 年第一季度，我們檢測到 800萬個新惡意軟件樣本，這表明，惡意軟件編寫者正在堅持不懈地開發新惡意軟件。在PC平臺上屢試不爽的技術和手段正逐漸向移動設備和Mac等其他平臺延伸。而且隨著越來越多的家庭和企業使用這些平臺，攻擊會持續傳播。因此所有用戶，無論使用何種平臺，都不能對上網安全掉以輕心。”

移動惡意軟件爆炸式增長

2012年第一季度移動惡意軟件“大踏步”增長，所采集的移動惡意軟件樣本總數高達8000個 。監控到這一增長態勢部分得益于邁克菲實驗室在移動惡意軟件樣本檢測和累積方面的技術進步。

正如邁克菲實驗室惡意軟件研究員Carlos Castillo在最近的博客中所說，經濟利益是在安卓平臺上傳播惡意軟件的主要驅動因素之一。截至一季度末，已采集和識別了近7000個安卓威脅，與2011年第四季度的600個安卓威脅樣本相比，環比增長超過1200%。這些威脅絕大部分來自第三方應用程序市場，通常不是來自官方安卓市場。

PC和Mac惡意軟件激增

截至2011年年底，邁克菲實驗室采集了超過7500萬個惡意軟件樣本。2012年第一季度檢測到的PC惡意軟件數量為過去四年的季度檢測之冠。這一增長使惡意軟件樣本總數達到季末的 8300萬，比2011年第四季度末的7500萬顯著增長。數量激增的主因是rootkit攻擊增勢迅猛，一季度新發現的竊取式惡意軟件（如密碼竊取程序）樣本約為100萬。第一季度中，郵件繼續成為高針對性攻擊的重要媒介，而且幾乎所有的針對性攻擊都始于釣魚式攻擊。

自從閃回式木馬（Flashback Trojan）三月份開始對Apple Mac用戶發動攻擊以來，Mac惡意軟件一直在持續增長。雖然Mac惡意軟件增長較快，但數量仍遠遜PC惡意軟件，一季度發現了約250個新Mac惡意軟件樣本，約150個新的Mac假冒防病毒惡意軟件樣本。

垃圾郵件減少，僵尸網絡增多

截至三月底，全球垃圾郵件量微降至每月10萬億封左右。這一減少趨勢在巴西、印度尼西亞和俄羅斯最為明顯，而中國、德國、波蘭、西班牙和英國的垃圾郵件則有所增加。

僵尸網絡第一季度有所增長，最高時感染了近500萬個設備。哥倫比亞、日本、波蘭、西班牙和英國是僵尸網絡增長最快的國家，而印度尼西亞、葡萄牙和韓國則呈現持續下降。第一季度最猖獗的僵尸網絡是Cutwail，新感染量達到200多萬。

邁克菲報告介紹了僵尸網絡的黑市價格詳情。網絡犯罪分子購買Citadel（金融僵尸網絡，Zeus變種）需要2399美元，外加125美元僵尸網絡構建器和管理面板“租金”，如果想自動更新來規避防病毒軟件需另付395美元。對于Darkness（分布式拒絕服務類僵尸網絡，由SVAS/ Noncenz創建），價格從450美元最簡易數據包到1000美元左右的高級產品，有多種類型可供選擇。

美國是網絡攻擊主要源頭

遭到入侵的機器通常被用作垃圾郵件、僵尸網絡、拒絕服務或其他類型惡意活動的代理。這些機器可能棲身世界各地，不過，第一季度報告顯示，多數位于美國。根據邁克菲全球威脅智能感知系統 (McAfee Global Threat Intelligence，簡稱GTI)網絡采集的數據，美國是SQL注入和跨站腳本攻擊的主要源頭，而且這兩類攻擊的受害者也最多。美國目前有著數量最多的僵尸網絡控制服務器，以及大部分新增惡意網站（平均每天9000個新惡意站點被記錄在案）。