據(jù)國外媒體報道，本周二互聯(lián)網(wǎng)數(shù)據(jù)安全公司M86公司發(fā)布的一份報告顯示：2009年下半年，攜帶惡意軟件的垃圾郵件數(shù)量、以及其對Twitter和Facebook的攻擊次數(shù)明顯增多。

　　報告稱，垃圾郵件在去年以超過2000億封每天的速度激增，占到所有電子郵件數(shù)量的80%-90%。而垃圾郵件攜帶惡意軟件的數(shù)量在09年下半年激增，達到30億封每天，而在09年上半年每天只有600萬封垃圾郵件攜帶惡意軟件。

　　其中，2009年下半年絕大多數(shù)的垃圾郵件是通過被感染“僵尸病毒”的計算機發(fā)送的。而78%的垃圾郵件主要感染的是目前流行的五大僵尸程序，如Rustock和Pushdo。

　　M86公司在報告中表示：由于大部分垃圾郵件只是觸發(fā)一些特定的僵尸網(wǎng)絡(luò)，所以對這些特定目標的威脅可能對惡意軟件有很大的影響。 此外，有跡象顯示，在過去的一年中，垃圾郵件攜帶惡意軟件變得更加有威脅性。M86舉例稱：一種名叫Virut的垃圾郵件病毒，它可以在電腦上自動安裝所有類型的惡意軟件，幾乎感染所有以.exe和.scr(屏幕)為后綴的計算機程序。

　　2009年下半年在Adobe和微軟的產(chǎn)品上發(fā)現(xiàn)的Zero-day漏洞數(shù)量也呈增長趨勢。而針對這種漏洞的惡意軟件的危險是非常巨大的，因為企業(yè)往往需要幾周甚至幾個月來修補其軟件的特定安全漏洞。

　　M86稱，由于Adobe Reader的普及，為惡意軟件的攻擊提供了肥沃的土壤。針對Zero-day漏洞的攻擊次數(shù)在2009年是非常驚人的。

　　此外，通過社交網(wǎng)站，如Facebook和Twitter的網(wǎng)絡(luò)站點的進行攻擊的惡意軟件數(shù)量在2009年下半年也增加了。一個代表性的例子是，風(fēng)險投資家Guy Kawasaki的Twitter帳戶在09年6月被攻擊后，導(dǎo)致該賬戶發(fā)送了大量的惡意鏈接。

　　網(wǎng)絡(luò)罪犯也抓住社交網(wǎng)絡(luò)的弱點，在Twitter和其他社交網(wǎng)絡(luò)中常使用的短URLs中種植惡意軟件。利用短URLs對社交網(wǎng)絡(luò)用戶發(fā)動惡意攻擊。

　　M86在報告中還對互聯(lián)網(wǎng)用戶安全使用網(wǎng)絡(luò)提出了建議，建議用戶使用火狐瀏覽器，不要點擊攜帶鏈接的電子郵件，升級安全軟件，限制JavaScript代碼執(zhí)行并安裝，對短URLs要嚴加提防等。