2013年第二季度迈克菲威胁报告(McAfee Threat Report)显示，在过去的三个季度里，恶意软件数量呈大幅增长之势。迈克菲表示，目前已经有超过14.7亿个恶意软件样本。
　　垃圾邮件的数量也在增加，这助长了恶意软件的传播和网络钓鱼攻击的泛滥。迈克菲称，移动设备受到的威胁也越来越多，包括本季度的新后门木马程序和银行恶意软件。
　　恶意软件用偷来的数字证书冒充合法软件，这类数量增加了50%。此外，专门针对易受攻击浏览器组件的网页攻击，其数量占互联网上恶意活动总数的近四分之三。
　　迈克菲威胁报告，指出了网络攻击的最新发展趋势和最新黑客技术。

一、AutoRun恶意软件
　　迈克菲表示，AutoRun自动运行恶意软件在U盘上使用恶意软件攻击微软PC，这属于一种长期的威胁，数量在今年年初增加了一倍。微软在几年前处理过这个问题，但是它仍继续瞄准还未装最新安全更新程序的PC。
　　网络安全公司卡巴斯基实验室(Kaspersky Lab)最近分析了两个新的JavaScript蠕虫，都是利用自动运行功能传播病毒。根据卡巴斯基实验室的分析，蠕虫病毒一旦入侵企业网络就很难消除，因为它们会迅速蔓延，将自身复制到可移动存储介质逻辑卷的根文件夹和网络磁盘上。

二、RootkIT正减少
　　Rootkit恶意软件专为逃避检测而设计，能在受害电脑的系统中保持很长一段时间。迈克菲公司指出，该软件数量继续减少，“自2011年中旬以来，Rootkit数量已经呈现下降趋势”。
　　Rootkit本身只是攻击者为了隐藏自己设计的，但它通常包含其他恶意软件，如用来记录键盘输入内容的键盘记录器和密码小偷。Rootkit也可使被感染的计算机，变成一个更大的僵尸网络。
　　最近的研究结果显示，ZeroAccess是最普遍的Rootkit软件。网络安全公司Sophos指出，ZeroAccess通常被连接到包括黑洞(Blackhole)在内的流行开发工具包，它助长了点击欺诈活动和垃圾邮件的传播。

三、移动间谍软件增多
　　由于越来越多的免费的安卓(Android)应用程序在未通知用户的情况下将用户的短信、通话记录和位置信息上传到远程服务器，安全厂商已把它们标识为间谍软件。迈克菲表示，此类危险正在蔓延。迈克菲检测到一个最新的攻击软件使用移动应用程序伪装成合法的字体应用程序，以安装安卓应用设备。另一类危险，来自伪装成同步用户的手机软件。
　　总部设于旧金山的Lookout移动安全公司，在最近的一份报告指出，有一些间谍软件活动与俄罗斯网络犯罪团伙有关。该公司称，附属网络已经为一些攻击者赢得高达1.2万美元的月收入。

四、主引导记录恶意软件
　　当用户启动电脑时，主引导记录恶意软件可以添加恶意的功能。该软件数量在第二季度略有减少，但在迈克菲记录中仍保持排名第二的水平。
　　目前，一个叫沙蒙(Shamoon)的恶意软件引人注目，其针对WindowsNT系统，它被用来攻击沙特的石油公司Aramco。因为恶意软件带有破坏性功能，使网络罪犯能够删除受害电脑系统的整个硬盘驱动器和企业服务器，所以这类攻击极具危险性。针对此类攻击，安全专家呼吁对重要系统和文件进行系统冗余和离线备份。

五、勒索软件数量增多
　　迈克菲表示，勒索软件锁定受害人被感染的机器，要求为解锁码支付费用。该软件数量一直在稳步增长。本季度，新颖独特的恶意软件样本数量超过32万，是上个季度的两倍多。
　　迈克菲指出，相比于假冒杀毒软件攻击，勒索软件攻击的“受欢迎度与日俱增”。因为攻击者已经发现，他们可以使用匿名支付服务以阻止安全研究人员和执法者的跟踪。

六、可疑网址数量增多
　　连接恶意软件网站和网络钓鱼攻击的可疑URLs数量，正不断增加。迈克菲表示，截至今年六月底，该公司已记录7470多万个可疑网址，与2013年第一季度相比增长了16%。
　　谷歌(Google)、必应(Bing)、雅虎(Yahoo)等公司加入迈克菲等其它网络安全公司，以经常评估网站的信誉。
　　如果其自动化系统“发现可疑的代码和功能的组合”，会将该URL标识为可疑。迈克菲表示，其跟踪的7470万个网址指向2900万个域名，比去年同期增加5%。

七、网络钓鱼攻击数量下降
　　迈克菲表示，“一年中，新钓鱼网站数量有起有伏，但总体为上升趋势，尤其是在节日期间。”
　　迈克菲指出被钓鱼的前五大产业，包括金融、在线拍卖网站、政府、购物和服务业。美国公司是最常见的攻击目标，其中亚马逊(Amazon)、美国运通(American Express)、德勤(Deloitte)、eBay这些公司位于前列。

八、垃圾邮件增加
　　迈克菲指出，在过去的三个季度，垃圾邮件的数量已达到2010年的水平，共发送2万亿条消息。
　　用于发送垃圾邮件的网站，大多数在美国。在最近一个季度发现的垃圾邮件中，大量邮件包含与波士顿马拉松爆炸案有关的标题。迈克菲指出，许多消息都包含恶意软件的链接。

九、僵尸网络感染上升，Cutwail称王
　　僵尸网络(Botnet)感染自2012年5月有所下降，但迈克菲认为，去年最后一个季度已经开始增长。同时，Cutwail仍然是最大的僵尸网络，第二季度就感染了6百万台PC。
　　Cutwail发送垃圾邮件，但它与银行木马及嵌入在恶意文件中的其他恶意软件的传播，也有关联。研究人员说，5月新Cutwail通信机制使得它具有更强的恢复力。

十、对电子货币的攻击
　　对支持比特币(Bitcoin)的基础设施，进行分布式拒绝服务攻击(denial-of-service attacks)，这已导致虚拟货币的价值产生大幅度波动。执法机关一直在严厉打击潜藏在此类攻击背后的网络罪犯，但是恶意软件可在黑市上轻易获取，去用于感染PC和服务器，在机主不察觉的情况下来盗取比特币。迈克菲指出，钓鱼者和攻击者试图窃取账户上的金额，账户持有人面临被攻击的风险在不断加剧。“其他形式的电子货币虽可用，但也带有严重的风险。”