近日,Fortinet发布2013年第一季度由FortiGuard Labs威胁研究与响应实验室所调研的网络安全概况报告。季报指出,根据全球FortiGate网络安全设备所回报的情况,虚拟货币Bitcoin挖矿僵尸网络ZeroAccess为首要的网络威胁。该报告同时也分析了南韩的网络攻击事件;以及两种新的Android广告软件,它们在最近90天内爬升进入监测名单中。
ZeroAccess的活动没有趋缓迹象
FortiGate Labs研究员Richard Henderson表示"我们观察到ZeroAccess僵尸网络的拥有者,持续地扩增其所控制的僵尸主机数量。在过去的第一季度的90天中,ZeroAccess的拥有者发送了20次的软件更新到已遭感染的主机。"
目前FortiGuard Labs将ZeroAccess列为首要的僵尸网络威胁。ZeroAccess主要是用来点击诈欺(click fraud)和虚拟货币挖矿(Bitcoin mining),随着分散开放的数字货币价值持续暴涨,这意味着被ZeroAccess诈取的金钱可能达数百万美元以上。
Richard Henderson进一步指出,"因为虚拟货币Bitcoin的普及和价值增涨,我们可能会看到其它的僵尸网络拥有者,会以类似的方式运用僵尸网络,或是试图破坏虚拟货币Bitcoin的市场。"
从3月一直到4月,全球最大的Bitcoin交易中心Mt. Gox,便一直与分布式阻绝服务攻击(DDoS; distributed denial of service)对抗,这些DDoS攻击企图破坏货币市场的稳定并从中获利。然而,根据FortiGuard Labs针对ZeroAccess的分析,尽管有加载DDoS攻击模块至遭受感染主机的能力,但目前并没有使用它。这显示有其它的僵尸网络拥有者,试图造成Bitcoin货币市场的波动而从中牟利。
过去一个季度中,新感染ZeroAccess的数量仍然不断在增加。自从去年8月FortiGuard Labs开始对ZeroAccess进行主动监测以来,受其新感染主机的数量直线上升。最近,每周新增10万个感染数量,几乎有3百万个IP地址回报已遭感染。预估ZeroAccess光是诈欺广告的营收,每天就能为其拥有者赚取10万美元。
Wiper攻击重创南韩公司
今年3月,大量的恶意软件攻击南韩电视台和金融机构,造成大规模的损害,擦除了上千个硬盘数据。FortiGuard Labs借助在南韩的合作伙伴,已揭露其攻击特性与恶意软件如何扩散的相关信息。并研究表示,攻击者能取得系统补丁管理系统的控制权,并借着这些受信任的系统,散布恶意软件至锁定攻击的目标网络。
FortiGuard Labs资深病毒研究经理Kyle Yang表示,「在调查这些攻击时,我们发现有一种版本的wiper恶意软件能染感内部的安全管理服务器,并利用其受信任的特性,在受害者的网络里肆意散布。
两种新广告软件在Android系统扩散
上个季度中,两种新的Android广告软件Android.NewyearL.B和Android.Plankton.B,在全球出现大规模的感染。
FortiGuard Labs研究员David Maciejak指出,我们所监控的这两个新恶意广告套件显示,背后的作者非常谨慎隐蔽。很有可能Newyear和Plankton都是由同一作者所写,但各自分别维护管理,如此能产生更多的感染数量。
两种恶意软件都能嵌入各种不同的应用程序中,并能显示广告,透过手机独特的IMEI号码追踪用户,并且修改手机的桌面。
FortiGuard Labs资深经理Guillaume Lovet表示,Android广告软件激增可以归因于使用者安装自身认为合法的应用程序,但这些程序中却嵌入了广告软件的程序代码。这显示某人或某个集团能因这些感染而获取到了金钱利益,最可能的是透过非法的广告联盟计划牟利。
用户在安装应用程序时被要求赋予权限时,要多加小心并防范。同时也建议使用者尽量下载有高度评价的行动应用程序。
