《2013年第一季度网络威胁报告》摘要

《2013年第一季度网络威胁报告》摘要

ZeroAccess的活动没有趋缓迹象FortiGateLabs研究员RichardHenderson表示“我们观察到ZeroAccess殭尸网络的拥有者，持续地扩增其所控制的殭尸主机数量。在过去的第一季度的90天中，ZeroAccess的拥有者发送了20次的软件更新到已遭感染的主机。”目前FortiGuardLabs将ZeroAccess列为首要的殭尸网络威胁。ZeroAccess主要是用来点击诈欺(clickfraud)和虚拟货币挖矿(Bitcoinmining)，随着分散开放的数字货币价值持续暴涨，这意味着被ZeroAccess诈取的金钱可能达数百万美元以上。RichardHenderson进一步指出，“因为虚拟货币Bitcoin的普及和价值增涨，我们可能会看到其它的殭尸网络拥有者，会以类似的方式运用殭尸网络，或是试图破坏虚拟货币Bitcoin的市场。”从3月一直到4月，全球最大的Bitcoin交易中心Mt.Gox，便一直与分布式阻绝服务攻击(DDoS;distributeddenialofservice)对抗，这些DDoS攻击企图破坏货币市场的稳定并从中获利。然而，根据FortiGuardLabs针对ZeroAccess的分析，尽管有加载DDoS攻击模块至遭受感染主机的能力，但目前并没有使用它。这显示有其它的殭尸网络拥有者，试图造成Bitcoin货币市场的波动而从中牟利。过去一个季度中，新感染ZeroAccess的数量仍然不断在增加。自从去年8月FortiGuardLabs开始对ZeroAccess进行主动监测以来，受其新感染主机的数量直线上升。最近，每周新增10万个感染数量，几乎有3百万个IP地址回报已遭感染。预估ZeroAccess光是诈欺广告的营收，每天就能为其拥有者赚取10万美元。Wiper攻击重创南韩公司今年3月，大量的恶意软件攻击南韩电视台和金融机构，造成大规模的损害，擦除了上千个硬盘数据。FortiGuardLabs借助在南韩的合作伙伴，已揭露其攻击特性与恶意软件如何扩散的相关信息。并研究表示，攻击者能取得系统补丁管理系统的控制权，并借着这些受信任的系统，散布恶意软件至锁定攻击的目标网络。FortiGuardLabs资深病毒研究经理KyleYang表示，“在调查这些攻击时，我们发现有一种版本的wiper恶意软件能染感内部的安全管理服务器，并利用其受信任的特性，在受害者的网络里肆意散布。”两种新广告软件在Android系统扩散上个季度中，两种新的Android广告软件Android.NewyearL.B和Android.Plankton.B，在全球出现大规模的感染。FortiGuardLabs研究员DavidMaciejak指出，“我们所监控的这两个新恶意广告套件显示，背后的作者非常谨慎隐蔽。很有可能Newyear和Plankton都是由同一作者所写，但各自分别维护管理，如此能产生更多的感染数量。”两种恶意软件都能嵌入各种不同的应用程序中，并能显示广告，透过手机独特的IMEI号码追踪用户，并且修改手机的桌面。FortiGuardLabs资深经理GuillaumeLovet表示，“Android广告软件激增可以归因于使用者安装自身认为