Android 惡意程序暴增六倍、中國地區 PE 病毒躍居檢測總量第一位

流動裝置已漸漸取代傳統電腦，而黑客亦明白到流動裝置所帶來的潛在收益，因此都紛紛針對流動裝置進行攻擊。而根據由趨勢科技發表的 2012 年第三季度安全威脅報告中亦清楚顯示第三季度安全威脅焦點仍集中於流動裝置，針對 Android 平台的高危惡意程序數量在第三季度激增，從 6 月到 9 月暴增至 17.5 萬個，同期增長近 6 倍。而在針對中國地區第三季度的病毒檢測數量排名中，PE 病毒超過木馬躍居第一位，並爆發了 PE_MUSTAN、PE_CORELINK 等多種對網絡安全造成嚴重威脅的 PE病毒。

針對 Android 平台的惡意程序數量激增

在第三季度，由於基於 Android 系統的流動設備迅速普及，針對 Android 平台的惡意程序被不法分子用作蒐集用戶的地理位置、號碼等隱私信息，或是被用來入侵智能手機中的收費功能，以騙取用戶的真實財產。更危險的是，高達 80% 的 Android 設備沒有安裝安全防護軟件，這讓大多數 Android 用戶難以應對相關安全威脅的攻擊。

報告中亦顯示，在 10 月就新發現流動客戶端病毒 40,000 個。專家建議使用者在下載應用程序前，應先了解 App 程序所要求的設備權限有哪些，再決定是否要使用該程序，以免洩露個人敏感信息。此外，用戶還可以安裝手機安全套件等信息防護軟件，最大限度保護流動設備免受惡意軟件的攻擊。

中國地區 PE 病毒數量躍居第一

在第三季度，PE 病毒數量躍居中國區病毒檢測總量第一位。其中，值得重點關注的有 PE_MUSTAN 病毒和 PE_CORELINK 病毒：PE_MUSTAN 由WORM_MORTO（Windows 遠程桌面蠕蟲）病毒演變而來，具有感染可執行文件的能力。該 PE 病毒除了能夠通過感染文件、網絡共享、可流動存儲設備傳播，還能通過遠程桌面傳播；PE_CORELINK 病毒則會在系統 Windows 目錄釋放以令系統大規模癱瘓。作為一種破壞性較大的惡意程序，PE 病毒對感染的用戶系統可能造成很大的影響，某些 PE 類型病毒甚至會將原文件替換導致無法修復。

木馬依然為新增數量最多的病毒類型

在中國區，第三季度新增木馬病毒特徵 343,621 個，大約佔新增病毒數量的 60% 。木馬由於隱蔽性高、可使病毒製造者直接的獲利的特性，得以迅速的流行。從整體來看，木馬也是中國目前存在數量最多的病毒類型。而本季度除了新增的後門病毒以及 IRC 類型病毒數量稍稍有所下降之外，其他類型病毒新增數量均有所上升。

此外，安全機構還監測到了以下重點安全威脅形勢，建議用戶提高安全意識，注意防範

1. 專門鎖定 Java 和 Internet Explorer 瀏覽器的零時差漏洞攻擊現身，並已經被某些（APT）利用以進行攻擊；
2. 中國區第三季度通過 Web 傳播的惡意程序中，約有 29% 為 JS（腳本類型文件）；
3. 社交媒體與隱私權依舊是信息安全業界所關注的重點內容；
4. 淘寶是釣魚網站最喜歡仿冒的對象，一些遊戲的充值網站也是釣魚網站製作者的目標；
5. 企業和政府機關依然是 APT 鎖定攻擊的對象，Lurid 和 Nitro APT 攻擊也更加精進。