在本季度的定期報告中，卡巴斯基實驗室的專家分析了2012年第三季度的IT威脅狀況以及變化。尤其值得關注的是對一些高調網路間諜攻擊的深度調查，以及IT威脅的地理分佈發生變化。此外，本季度排名前10位的漏洞也發生了重大變化。

在每台易遭受攻擊的電腦上，平均能夠發現8種不同的漏洞。最常被利用的兩種漏洞均出自Oracle Java產品，其被發現的比例分別為35%和21.7%。排名前10位的漏洞還分別來自Adobe的5種產品，2種來自Apple的產品（分別為Quick Time 播放器和iTunes）以及NullSoft Winamp媒體播放器。由於微軟最新的操作系統產品引入了自動更新機制，使得微軟產品本季度未入選漏洞排名前10位產品。

本季度最重要的安全事件，同Madi、Gauss和Flame惡意軟體攻擊有關。Madi針對電腦系統發動的攻擊持續了近一年，其攻擊目標為中東地區的工程公司、政府機構、銀行以及大學的基礎設施。其惡意元件通過一種常見的並不複雜的攻擊方式進行傳播。儘管其所用的技術非常簡單，但網路罪犯攻擊效果仍然顯著，在很長一段時間內對受害使用者進行了密切監控。

Gauss惡意軟體從技術上來講，更為複雜一些，被安全專家歸類為一種「網路武器」。Gauss是由國際電信聯盟（ITU）發起的調查中被發現的，其發現晚於Flame惡意軟體。從本質上來說，Gauss是一款由國家背景支持的「網銀」木馬。除了間諜軟體功能外，該惡意軟體還能夠竊取中東地區受感染電腦使用者的線上銀行系統資訊。Gauss會偷偷將插入或儲存於瀏覽器的密碼、cookie檔案和受感染系統配置資訊發送到管理服務器。Gauss基於Flame平台，同Flame有一些相似的特性，例如都會使用同一種手段感染USB儲存設備。

卡巴斯基實驗室的安全專家還獲取到Flame命令控制（C&C）服務器的一些最新資訊。命令控制（C&C）程式碼支持三種通訊協議。命令控制服務器能夠處理來自四種惡意程式的請求，其編寫者將其分別命名為SP、SPE、FL和IP。這四種惡意程式中，只有兩種已知，分別為Flame和SPE（即miniFlame）。

本季度，IT威脅的地理分佈也發生了有趣的變化。包含惡意內容最多的國家成為俄羅斯，其惡意內容比例為23.2%，取代美國（20.3%）成為第一。

2012年第二季度，電腦通過網際網路感染風險最高的前20位國家中，基本都是來自前蘇聯、非洲和東南亞的國家。但是在第三季度，則包含兩個來自南歐的國家，分別為意大利（36.5%）和西班牙（37.4%）。塔吉克斯坦取代俄羅斯，成為進行網路瀏覽最危險的國家。該中亞國家61.1%的使用者在進行線上瀏覽時，都會遭遇惡意程式。

想要閱讀「2012年第三季度IT威脅演化報告」全文，請連接：securelist.com

=================

引用 http://www.kaspersky.com.tw/news/2012_11/news_20121102.html