2013年第一季度網絡威脅報告
全球網絡安全領導廠商Fortinet (NASDAQ: FTNT),發布2013年第一季度由FortiGuard Labs威脅研究與響應實驗室所調研的網絡安全概況報告。季報指出,根據全球FortiGate網絡安全設備所回報的情況,虛擬貨幣Bitcoi
全球網絡安全領導廠商Fortinet (NASDAQ: FTNT),發布2013年第一季度由FortiGuard Labs威脅研究與響應實驗室所調研的網絡安全概況報告。季報指出,根據全球FortiGate網絡安全設備所回報的情況,虛擬貨幣Bitcoin挖礦殭尸網絡ZeroAccess為首要的網絡威脅。該報告同時也分析了南韓的網絡攻擊事件;以及兩種新的Android廣告軟件,它們在最近90天內爬升進入監測名單中。
ZeroAccess的活動沒有趨緩跡象
FortiGate Labs研究員Richard Henderson表示“我們觀察到ZeroAccess殭尸網絡的擁有者,持續地擴增其所控制的殭尸主機數量。在過去的第一季度的90天中,ZeroAccess的擁有者發送了20次的軟件更新到已遭感染的主機。”
目前FortiGuard Labs將ZeroAccess列為首要的殭尸網絡威脅。ZeroAccess主要是用來點擊詐欺(click fraud)和虛擬貨幣挖礦(Bitcoin mining),隨著分散開放的數字貨幣價值持續暴漲,這意味著被ZeroAccess詐取的金錢可能達數百萬美元以上。
Richard Henderson進一步指出,“因為虛擬貨幣Bitcoin的普及和價值增漲,我們可能會看到其它的殭尸網絡擁有者,會以類似的方式運用殭尸網絡,或是試圖破壞虛擬貨幣Bitcoin的市場。”
從3月一直到4月,全球最大的Bitcoin交易中心Mt. Gox,便一直與分布式阻絕服務攻擊(DDoS; distributed denial of service)對抗,這些DDoS攻擊企圖破壞貨幣市場的穩定并從中獲利。然而,根據FortiGuard Labs針對ZeroAccess的分析,盡管有加載DDoS攻擊模塊至遭受感染主機的能力,但目前并沒有使用它。這顯示有其它的殭尸網絡擁有者,試圖造成Bitcoin貨幣市場的波動而從中牟利。
過去一個季度中,新感染ZeroAccess的數量仍然不斷在增加。自從去年8月FortiGuard Labs開始對ZeroAccess進行主動監測以來,受其新感染主機的數量直線上升。最近,每周新增10萬個感染數量,幾乎有3百萬個IP地址回報已遭感染。預估ZeroAccess光是詐欺廣告的營收,每天就能為其擁有者賺取10萬美元。
Wiper攻擊重創南韓公司
今年3月,大量的惡意軟件攻擊南韓電視臺和金融機構,造成大規模的損害,擦除了上千個硬盤數據。FortiGuard Labs借助在南韓的合作伙伴,已揭露其攻擊特性與惡意軟件如何擴散的相關信息。并研究表示,攻擊者能取得系統補丁管理系統的控制權,并借著這些受信任的系統,散布惡意軟件至鎖定攻擊的目標網絡。
FortiGuard Labs資深病毒研究經理Kyle Yang表示,「在調查這些攻擊時,我們發現有一種版本的wiper惡意軟件能染感內部的安全管理服務器,并利用其受信任的特性,在受害者的網絡里肆意散布。」
兩種新廣告軟件在Android系統擴散
上個季度中,兩種新的Android廣告軟件Android.NewyearL.B和Android.Plankton.B,在全球出現大規模的感染。
FortiGuard Labs研究員David Maciejak指出,「我們所監控的這兩個新惡意廣告套件顯示,背后的作者非常謹慎隱蔽。很有可能Newyear和Plankton都是由同一作者所寫,但各自分別維護管理,如此能產生更多的感染數量。」
兩種惡意軟件都能嵌入各種不同的應用程序中,并能顯示廣告,透過手機獨特的IMEI號碼追蹤用戶,并且修改手機的桌面。
FortiGuard Labs資深經理Guillaume Lovet表示,「Android廣告軟件激增可以歸因于使用者安裝自身認為合法的應用程序,但這些程序中卻嵌入了廣告軟件的程序代碼。這顯示某人或某個集團能因這些感染而獲取到了金錢利益,最可能的是透過非法的廣告聯盟計劃牟利。」
用戶在安裝應用程序時被要求賦予權限時,要多加小心并防范。同時也建議使用者盡量下載有高度評價的行動應用程序。
ZeroAccess的活動沒有趨緩跡象
FortiGate Labs研究員Richard Henderson表示“我們觀察到ZeroAccess殭尸網絡的擁有者,持續地擴增其所控制的殭尸主機數量。在過去的第一季度的90天中,ZeroAccess的擁有者發送了20次的軟件更新到已遭感染的主機。”
目前FortiGuard Labs將ZeroAccess列為首要的殭尸網絡威脅。ZeroAccess主要是用來點擊詐欺(click fraud)和虛擬貨幣挖礦(Bitcoin mining),隨著分散開放的數字貨幣價值持續暴漲,這意味著被ZeroAccess詐取的金錢可能達數百萬美元以上。
Richard Henderson進一步指出,“因為虛擬貨幣Bitcoin的普及和價值增漲,我們可能會看到其它的殭尸網絡擁有者,會以類似的方式運用殭尸網絡,或是試圖破壞虛擬貨幣Bitcoin的市場。”
從3月一直到4月,全球最大的Bitcoin交易中心Mt. Gox,便一直與分布式阻絕服務攻擊(DDoS; distributed denial of service)對抗,這些DDoS攻擊企圖破壞貨幣市場的穩定并從中獲利。然而,根據FortiGuard Labs針對ZeroAccess的分析,盡管有加載DDoS攻擊模塊至遭受感染主機的能力,但目前并沒有使用它。這顯示有其它的殭尸網絡擁有者,試圖造成Bitcoin貨幣市場的波動而從中牟利。
過去一個季度中,新感染ZeroAccess的數量仍然不斷在增加。自從去年8月FortiGuard Labs開始對ZeroAccess進行主動監測以來,受其新感染主機的數量直線上升。最近,每周新增10萬個感染數量,幾乎有3百萬個IP地址回報已遭感染。預估ZeroAccess光是詐欺廣告的營收,每天就能為其擁有者賺取10萬美元。
Wiper攻擊重創南韓公司
今年3月,大量的惡意軟件攻擊南韓電視臺和金融機構,造成大規模的損害,擦除了上千個硬盤數據。FortiGuard Labs借助在南韓的合作伙伴,已揭露其攻擊特性與惡意軟件如何擴散的相關信息。并研究表示,攻擊者能取得系統補丁管理系統的控制權,并借著這些受信任的系統,散布惡意軟件至鎖定攻擊的目標網絡。
FortiGuard Labs資深病毒研究經理Kyle Yang表示,「在調查這些攻擊時,我們發現有一種版本的wiper惡意軟件能染感內部的安全管理服務器,并利用其受信任的特性,在受害者的網絡里肆意散布。」
兩種新廣告軟件在Android系統擴散
上個季度中,兩種新的Android廣告軟件Android.NewyearL.B和Android.Plankton.B,在全球出現大規模的感染。
FortiGuard Labs研究員David Maciejak指出,「我們所監控的這兩個新惡意廣告套件顯示,背后的作者非常謹慎隱蔽。很有可能Newyear和Plankton都是由同一作者所寫,但各自分別維護管理,如此能產生更多的感染數量。」
兩種惡意軟件都能嵌入各種不同的應用程序中,并能顯示廣告,透過手機獨特的IMEI號碼追蹤用戶,并且修改手機的桌面。
FortiGuard Labs資深經理Guillaume Lovet表示,「Android廣告軟件激增可以歸因于使用者安裝自身認為合法的應用程序,但這些程序中卻嵌入了廣告軟件的程序代碼。這顯示某人或某個集團能因這些感染而獲取到了金錢利益,最可能的是透過非法的廣告聯盟計劃牟利。」
用戶在安裝應用程序時被要求賦予權限時,要多加小心并防范。同時也建議使用者盡量下載有高度評價的行動應用程序。
責任編輯:和碩涵
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
發電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡
