2013年第一季度網絡威脅報告

2013-10-16 17:39:29 比特網　點擊量：評論 (0)

全球網絡安全領導廠商Fortinet (NASDAQ: FTNT)，發布2013年第一季度由FortiGuard Labs威脅研究與響應實驗室所調研的網絡安全概況報告。季報指出，根據全球FortiGate網絡安全設備所回報的情況，虛擬貨幣Bitcoi

全球網絡安全領導廠商Fortinet (NASDAQ: FTNT)，發布2013年第一季度由FortiGuard Labs威脅研究與響應實驗室所調研的網絡安全概況報告。季報指出，根據全球FortiGate網絡安全設備所回報的情況，虛擬貨幣Bitcoin挖礦殭尸網絡ZeroAccess為首要的網絡威脅。該報告同時也分析了南韓的網絡攻擊事件;以及兩種新的Android廣告軟件，它們在最近90天內爬升進入監測名單中。
ZeroAccess的活動沒有趨緩跡象
　　FortiGate Labs研究員Richard Henderson表示“我們觀察到ZeroAccess殭尸網絡的擁有者，持續地擴增其所控制的殭尸主機數量。在過去的第一季度的90天中，ZeroAccess的擁有者發送了20次的軟件更新到已遭感染的主機。”
　　目前FortiGuard Labs將ZeroAccess列為首要的殭尸網絡威脅。ZeroAccess主要是用來點擊詐欺(click fraud)和虛擬貨幣挖礦(Bitcoin mining)，隨著分散開放的數字貨幣價值持續暴漲，這意味著被ZeroAccess詐取的金錢可能達數百萬美元以上。
　　Richard Henderson進一步指出，“因為虛擬貨幣Bitcoin的普及和價值增漲，我們可能會看到其它的殭尸網絡擁有者，會以類似的方式運用殭尸網絡，或是試圖破壞虛擬貨幣Bitcoin的市場。”
　　從3月一直到4月，全球最大的Bitcoin交易中心Mt. Gox，便一直與分布式阻絕服務攻擊(DDoS; distributed denial of service)對抗，這些DDoS攻擊企圖破壞貨幣市場的穩定并從中獲利。然而，根據FortiGuard Labs針對ZeroAccess的分析，盡管有加載DDoS攻擊模塊至遭受感染主機的能力，但目前并沒有使用它。這顯示有其它的殭尸網絡擁有者，試圖造成Bitcoin貨幣市場的波動而從中牟利。
　　過去一個季度中，新感染ZeroAccess的數量仍然不斷在增加。自從去年8月FortiGuard Labs開始對ZeroAccess進行主動監測以來，受其新感染主機的數量直線上升。最近，每周新增10萬個感染數量，幾乎有3百萬個IP地址回報已遭感染。預估ZeroAccess光是詐欺廣告的營收，每天就能為其擁有者賺取10萬美元。
　　Wiper攻擊重創南韓公司
　　今年3月，大量的惡意軟件攻擊南韓電視臺和金融機構，造成大規模的損害，擦除了上千個硬盤數據。FortiGuard Labs借助在南韓的合作伙伴，已揭露其攻擊特性與惡意軟件如何擴散的相關信息。并研究表示，攻擊者能取得系統補丁管理系統的控制權，并借著這些受信任的系統，散布惡意軟件至鎖定攻擊的目標網絡。
　　FortiGuard Labs資深病毒研究經理Kyle Yang表示，「在調查這些攻擊時，我們發現有一種版本的wiper惡意軟件能染感內部的安全管理服務器，并利用其受信任的特性，在受害者的網絡里肆意散布?！?br /> 　　兩種新廣告軟件在Android系統擴散
　　上個季度中，兩種新的Android廣告軟件Android.NewyearL.B和Android.Plankton.B，在全球出現大規模的感染。
　　FortiGuard Labs研究員David Maciejak指出，「我們所監控的這兩個新惡意廣告套件顯示，背后的作者非常謹慎隱蔽。很有可能Newyear和Plankton都是由同一作者所寫，但各自分別維護管理，如此能產生更多的感染數量。」
　　兩種惡意軟件都能嵌入各種不同的應用程序中，并能顯示廣告，透過手機獨特的IMEI號碼追蹤用戶，并且修改手機的桌面。
　　FortiGuard Labs資深經理Guillaume Lovet表示，「Android廣告軟件激增可以歸因于使用者安裝自身認為合法的應用程序，但這些程序中卻嵌入了廣告軟件的程序代碼。這顯示某人或某個集團能因這些感染而獲取到了金錢利益，最可能的是透過非法的廣告聯盟計劃牟利。」
　　用戶在安裝應用程序時被要求賦予權限時，要多加小心并防范。同時也建議使用者盡量下載有高度評價的行動應用程序。