2013年第一季度網(wǎng)絡(luò)威脅報(bào)告

2013-10-16 17:39:29 比特網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)廠商Fortinet (NASDAQ: FTNT)，發(fā)布2013年第一季度由FortiGuard Labs威脅研究與響應(yīng)實(shí)驗(yàn)室所調(diào)研的網(wǎng)絡(luò)安全概況報(bào)告。季報(bào)指出，根據(jù)全球FortiGate網(wǎng)絡(luò)安全設(shè)備所回報(bào)的情況，虛擬貨幣Bitcoin挖礦殭尸網(wǎng)絡(luò)ZeroAccess為首要的網(wǎng)絡(luò)威脅。該報(bào)告同時(shí)也分析了南韓的網(wǎng)絡(luò)攻擊事件;以及兩種新的Android廣告軟件，它們?cè)谧罱?0天內(nèi)爬升進(jìn)入監(jiān)測名單中。
ZeroAccess的活動(dòng)沒有趨緩跡象
　　FortiGate Labs研究員Richard Henderson表示“我們觀察到ZeroAccess殭尸網(wǎng)絡(luò)的擁有者，持續(xù)地?cái)U(kuò)增其所控制的殭尸主機(jī)數(shù)量。在過去的第一季度的90天中，ZeroAccess的擁有者發(fā)送了20次的軟件更新到已遭感染的主機(jī)。”
　　目前FortiGuard Labs將ZeroAccess列為首要的殭尸網(wǎng)絡(luò)威脅。ZeroAccess主要是用來點(diǎn)擊詐欺(click fraud)和虛擬貨幣挖礦(Bitcoin mining)，隨著分散開放的數(shù)字貨幣價(jià)值持續(xù)暴漲，這意味著被ZeroAccess詐取的金錢可能達(dá)數(shù)百萬美元以上。
　　Richard Henderson進(jìn)一步指出，“因?yàn)樘摂M貨幣Bitcoin的普及和價(jià)值增漲，我們可能會(huì)看到其它的殭尸網(wǎng)絡(luò)擁有者，會(huì)以類似的方式運(yùn)用殭尸網(wǎng)絡(luò)，或是試圖破壞虛擬貨幣Bitcoin的市場。”
　　從3月一直到4月，全球最大的Bitcoin交易中心Mt. Gox，便一直與分布式阻絕服務(wù)攻擊(DDoS; distributed denial of service)對(duì)抗，這些DDoS攻擊企圖破壞貨幣市場的穩(wěn)定并從中獲利。然而，根據(jù)FortiGuard Labs針對(duì)ZeroAccess的分析，盡管有加載DDoS攻擊模塊至遭受感染主機(jī)的能力，但目前并沒有使用它。這顯示有其它的殭尸網(wǎng)絡(luò)擁有者，試圖造成Bitcoin貨幣市場的波動(dòng)而從中牟利。
　　過去一個(gè)季度中，新感染ZeroAccess的數(shù)量仍然不斷在增加。自從去年8月FortiGuard Labs開始對(duì)ZeroAccess進(jìn)行主動(dòng)監(jiān)測以來，受其新感染主機(jī)的數(shù)量直線上升。最近，每周新增10萬個(gè)感染數(shù)量，幾乎有3百萬個(gè)IP地址回報(bào)已遭感染。預(yù)估ZeroAccess光是詐欺廣告的營收，每天就能為其擁有者賺取10萬美元。
　　Wiper攻擊重創(chuàng)南韓公司
　　今年3月，大量的惡意軟件攻擊南韓電視臺(tái)和金融機(jī)構(gòu)，造成大規(guī)模的損害，擦除了上千個(gè)硬盤數(shù)據(jù)。FortiGuard Labs借助在南韓的合作伙伴，已揭露其攻擊特性與惡意軟件如何擴(kuò)散的相關(guān)信息。并研究表示，攻擊者能取得系統(tǒng)補(bǔ)丁管理系統(tǒng)的控制權(quán)，并借著這些受信任的系統(tǒng)，散布惡意軟件至鎖定攻擊的目標(biāo)網(wǎng)絡(luò)。
　　FortiGuard Labs資深病毒研究經(jīng)理Kyle Yang表示，「在調(diào)查這些攻擊時(shí)，我們發(fā)現(xiàn)有一種版本的wiper惡意軟件能染感內(nèi)部的安全管理服務(wù)器，并利用其受信任的特性，在受害者的網(wǎng)絡(luò)里肆意散布?！?br /> 　　兩種新廣告軟件在Android系統(tǒng)擴(kuò)散
　　上個(gè)季度中，兩種新的Android廣告軟件Android.NewyearL.B和Android.Plankton.B，在全球出現(xiàn)大規(guī)模的感染。
　　FortiGuard Labs研究員David Maciejak指出，「我們所監(jiān)控的這兩個(gè)新惡意廣告套件顯示，背后的作者非常謹(jǐn)慎隱蔽。很有可能Newyear和Plankton都是由同一作者所寫，但各自分別維護(hù)管理，如此能產(chǎn)生更多的感染數(shù)量?！?br /> 　　兩種惡意軟件都能嵌入各種不同的應(yīng)用程序中，并能顯示廣告，透過手機(jī)獨(dú)特的IMEI號(hào)碼追蹤用戶，并且修改手機(jī)的桌面。
　　FortiGuard Labs資深經(jīng)理Guillaume Lovet表示，「Android廣告軟件激增可以歸因于使用者安裝自身認(rèn)為合法的應(yīng)用程序，但這些程序中卻嵌入了廣告軟件的程序代碼。這顯示某人或某個(gè)集團(tuán)能因這些感染而獲取到了金錢利益，最可能的是透過非法的廣告聯(lián)盟計(jì)劃牟利。」
　　用戶在安裝應(yīng)用程序時(shí)被要求賦予權(quán)限時(shí)，要多加小心并防范。同時(shí)也建議使用者盡量下載有高度評(píng)價(jià)的行動(dòng)應(yīng)用程序。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊