卡巴斯基实验室发布第三季度恶意威胁概览，回顾了上一季度发生的重大安全事件，旨在提升广大网民的安全意识，使其远离各类网络威胁。在这篇名为《红色警报：卡巴斯基实验室回顾第三季度恶意软件威胁情况》的文章中，卡巴斯基实验室还公布了不少有关网络威胁的最新数据，并且以专业的视角进行解读。

就在第三季度，一种极为危险的Bash/ShellShock漏洞占据了各大新闻头条。攻击者可通过这种易于利用的漏洞获取常用设备上操作系统的完全访问权，如路由器和无线接入点等。此外，卡巴斯基实验室全球研究和分析团队还发现了两起网络间谍攻击行动——Crouching Yeti和Epic Turla。据调查，全球逾45个国家的2,800多个重要机构和组织沦为其受害者，包括政府机构、大使馆、军事机构、研究机构等。

卡巴斯基实验室提供的第三季度数据显示，卡巴斯基产品在用户计算机和移动设备上共拦截逾10亿次恶意攻击，其产品中的网页反病毒模块共检测到约1.1亿个可疑链接，同比上季度其增幅分别为33.1%和31%。而手机恶意软件和银行木马同样出现大幅增长：卡巴斯基反病毒数据库中新增手机恶意样本达74,500种，较上季度增长14.4%;第三季度检出的手机银行木马为7,000种，其增幅达3.4倍。就地理分布而言，卡巴斯基实验室在70个国家检测到银行木马攻击，而第二季度仅有31个国家。

针对上述数据，卡巴斯基实验室全球研究和分析团队安全研究专家Maria Garnaeva解释说：“第三季度，三分之一计算机用户的网页反病毒模块在上网过程中被激活了至少一次。该数据已连续下降了一年：2013年第三季度的比例为34.1%;2014年第一季度则降至33.2%，从第二季度开始则“锁定”在29.5%。多种因素造成了这一现象。首先，浏览器和搜索引擎厂商都开始帮助对抗恶意网站。其次，在几名漏洞利用程序工具包的开发者被捕后，相关攻击数量有所减少。但是，如果就此认为利用漏洞利用程序进行的攻击会急剧下降，那就未免太天真了。漏洞利用程序仍然是针对性攻击中最理想的恶意软件传播手段。”

当然，第三季度并非只有坏消息。比如，在英国国家犯罪调查局(NCA)的协调下，卡巴斯基实验室联合执法机关和行业组织成功摧毁了Shylock木马幕后的基础设施。据了解，Shylock同其他知名的银行木马Zeus、SpyEye和Carberp一样，能够从银行客户计算机上窃取网银登陆凭证。一旦攻击成功，用户银行账户上的资金将被转移给网络罪犯。