IT威脅演化2013
2013-12-31 00:00:00
微電腦世界 2013年7期
近日,來(lái)自卡巴斯基公布第一季度IT威脅演化的數(shù)據(jù)顯示:在2013年第一季度,惡意威脅的地理分布有細(xì)微變化。俄羅斯(19%,降低6個(gè)百分點(diǎn))和美國(guó)(25%,上升3個(gè)百分點(diǎn))在惡意托管服務(wù)排行榜上再一次調(diào)換了了位置,美國(guó)重新回到第一位。而同2012年第四季度相比,大多數(shù)其它國(guó)家的排名幾乎沒(méi)有變化。此外,在最常見(jiàn)的漏洞排行榜中,Java漏洞仍然位居首位,45.26%的計(jì)算機(jī)中均包含Java安全漏洞;且針對(duì)藏獨(dú)者和維吾爾激進(jìn)分子的針對(duì)性攻擊數(shù)量增多,手機(jī)威脅持續(xù)增長(zhǎng)。
今年第一季度,網(wǎng)絡(luò)間諜行為和網(wǎng)絡(luò)武器再次“表現(xiàn)突出”。 年初,卡巴斯基發(fā)布了一篇針對(duì)已持續(xù)五年之久的全球網(wǎng)絡(luò)間諜行動(dòng)的研究報(bào)告,即“紅色十月網(wǎng)絡(luò)間諜行動(dòng)”。其攻擊的目標(biāo)是多個(gè)國(guó)家的政府機(jī)構(gòu)、外交機(jī)構(gòu)以及位于全球的企業(yè)。除了能夠感染工作站外,紅色十月攻擊還能夠從移動(dòng)設(shè)備竊取數(shù)據(jù),通過(guò)網(wǎng)絡(luò)設(shè)備收集數(shù)據(jù),從USB移動(dòng)存儲(chǔ)設(shè)備收集文件,從本地Outlook文檔或遠(yuǎn)程POP/IMAP服務(wù)器竊取中的郵件數(shù)據(jù),通過(guò)互聯(lián)網(wǎng)竊取本地FTP服務(wù)器中的文件等。
2月,卡巴斯基發(fā)現(xiàn)了MiniDuke。該惡意程序能夠利用Adobe Reader中的零日漏洞(CVE-2013-0640)入侵計(jì)算機(jī)系統(tǒng)。卡巴斯基實(shí)驗(yàn)室安全專(zhuān)家聯(lián)合匈牙利公司CrySys實(shí)驗(yàn)室針對(duì)這一惡意軟件引發(fā)的安全事件進(jìn)行了調(diào)查。調(diào)查發(fā)現(xiàn),MiniDuke惡意軟件的受害者包括多個(gè)國(guó)家的政府機(jī)構(gòu),分別為烏克蘭、比利時(shí)、葡萄牙、羅馬尼亞、捷克和愛(ài)爾蘭。此外,還包括一家匈牙利的研究機(jī)構(gòu)和美國(guó)一家研究機(jī)構(gòu)、兩個(gè)科研中心以及一家醫(yī)療中心。一共在23個(gè)國(guó)家檢測(cè)到59個(gè)受害者。
“2013年第一季度,同網(wǎng)絡(luò)間諜和網(wǎng)絡(luò)武器相關(guān)的安全事件較多。在反病毒領(lǐng)域,需要花費(fèi)數(shù)個(gè)月不懈進(jìn)行研究的安全事件非常罕見(jiàn),而需要花費(fèi)三年時(shí)間進(jìn)行分析的安全事件則更是鳳毛麟角了。例如,發(fā)現(xiàn)Stuxnet蠕蟲(chóng),”卡巴斯基實(shí)驗(yàn)室資深?lèi)阂廛浖治鰩烡ennis Maslennikov評(píng)論說(shuō),“雖然這款蠕蟲(chóng)已經(jīng)被多家反病毒廠商研究過(guò),但仍然對(duì)很多模塊了解不多。針對(duì)Stuxnet 0.5版本的研究,能夠幫助我們更好的了解這一惡意程序。預(yù)計(jì),未來(lái)我們將發(fā)現(xiàn)更多關(guān)于此惡意軟件的信息。針對(duì)Stuxnet之后被發(fā)現(xiàn)的網(wǎng)絡(luò)武器以及應(yīng)用于網(wǎng)絡(luò)間諜攻擊的惡意軟件,其情況同樣如此。我們對(duì)其知道的仍然甚少。”
根據(jù)卡巴斯基的相關(guān)研究數(shù)據(jù),在2013年第一季度,針對(duì)藏獨(dú)者和維吾爾激進(jìn)分子的針對(duì)性攻擊數(shù)量增多。攻擊者似乎動(dòng)用了一切可以運(yùn)用的手達(dá)到攻擊目的。被攻擊目標(biāo)包括Mac OS X用戶(hù)、Windows用戶(hù)和安卓系統(tǒng)用戶(hù)。在針對(duì)性企業(yè)攻擊方面,第一季度遭受黑客攻擊的企業(yè)包括蘋(píng)果公司、Facebook、Twitter和Evernote等。在手機(jī)安全領(lǐng)域,僅在2月-3月期間,卡巴斯基檢測(cè)到超過(guò)20,000款最新的手機(jī)惡意軟件變種,其數(shù)量相當(dāng)于2012年一年檢測(cè)到的惡意軟件樣本數(shù)量。如瀏覽2013年第一季度IT威脅演化報(bào)告,可訪問(wèn)securelist.com。
