《2013年第一季度网络威胁报告》摘要_第1页
《2013年第一季度网络威胁报告》摘要_第2页
《2013年第一季度网络威胁报告》摘要_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

《2013年第一季度网络威胁报告》摘要

ZeroAccess的活动没有趋缓迹象FortiGateLabs研究员RichardHenderson表示“我们观察到ZeroAccess殭尸网络的拥有者,持续地扩增其所控制的殭尸主机数量。在过去的第一季度的90天中,ZeroAccess的拥有者发送了20次的软件更新到已遭感染的主机。”目前FortiGuardLabs将ZeroAccess列为首要的殭尸网络威胁。ZeroAccess主要是用来点击诈欺(clickfraud)和虚拟货币挖矿(Bitcoinmining),随着分散开放的数字货币价值持续暴涨,这意味着被ZeroAccess诈取的金钱可能达数百万美元以上。RichardHenderson进一步指出,“因为虚拟货币Bitcoin的普及和价值增涨,我们可能会看到其它的殭尸网络拥有者,会以类似的方式运用殭尸网络,或是试图破坏虚拟货币Bitcoin的市场。”从3月一直到4月,全球最大的Bitcoin交易中心Mt.Gox,便一直与分布式阻绝服务攻击(DDoS;distributeddenialofservice)对抗,这些DDoS攻击企图破坏货币市场的稳定并从中获利。然而,根据FortiGuardLabs针对ZeroAccess的分析,尽管有加载DDoS攻击模块至遭受感染主机的能力,但目前并没有使用它。这显示有其它的殭尸网络拥有者,试图造成Bitcoin货币市场的波动而从中牟利。过去一个季度中,新感染ZeroAccess的数量仍然不断在增加。自从去年8月FortiGuardLabs开始对ZeroAccess进行主动监测以来,受其新感染主机的数量直线上升。最近,每周新增10万个感染数量,几乎有3百万个IP地址回报已遭感染。预估ZeroAccess光是诈欺广告的营收,每天就能为其拥有者赚取10万美元。Wiper攻击重创南韩公司今年3月,大量的恶意软件攻击南韩电视台和金融机构,造成大规模的损害,擦除了上千个硬盘数据。FortiGuardLabs借助在南韩的合作伙伴,已揭露其攻击特性与恶意软件如何扩散的相关信息。并研究表示,攻击者能取得系统补丁管理系统的控制权,并借着这些受信任的系统,散布恶意软件至锁定攻击的目标网络。FortiGuardLabs资深病毒研究经理KyleYang表示,“在调查这些攻击时,我们发现有一种版本的wiper恶意软件能染感内部的安全管理服务器,并利用其受信任的特性,在受害者的网络里肆意散布。”两种新广告软件在Android系统扩散上个季度中,两种新的Android广告软件Android.NewyearL.B和Android.Plankton.B,在全球出现大规模的感染。FortiGuardLabs研究员DavidMaciejak指出,“我们所监控的这两个新恶意广告套件显示,背后的作者非常谨慎隐蔽。很有可能Newyear和Plankton都是由同一作者所写,但各自分别维护管理,如此能产生更多的感染数量。”两种恶意软件都能嵌入各种不同的应用程序中,并能显示广告,透过手机独特的IMEI号码追踪用户,并且修改手机的桌面。FortiGuardLabs资深经理GuillaumeLovet表示,“Android广告软件激增可以归因于使用者安装自身认为

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论