《2013年第一季度網(wǎng)絡(luò)威脅報(bào)告》摘要

ZeroAccess的活動(dòng)沒有趨緩跡象FortiGateLabs研究員RichardHenderson表示“我們觀察到ZeroAccess殭尸網(wǎng)絡(luò)的擁有者，持續(xù)地?cái)U(kuò)增其所控制的殭尸主機(jī)數(shù)量。在過去的第一季度的90天中，ZeroAccess的擁有者發(fā)送了20次的軟件更新到已遭感染的主機(jī)?！蹦壳癋ortiGuardLabs將ZeroAccess列為首要的殭尸網(wǎng)絡(luò)威脅。ZeroAccess主要是用來點(diǎn)擊詐欺(clickfraud)和虛擬貨幣挖礦(Bitcoinmining)，隨著分散開放的數(shù)字貨幣價(jià)值持續(xù)暴漲，這意味著被ZeroAccess詐取的金錢可能達(dá)數(shù)百萬美元以上。RichardHenderson進(jìn)一步指出，“因?yàn)樘摂M貨幣Bitcoin的普及和價(jià)值增漲，我們可能會(huì)看到其它的殭尸網(wǎng)絡(luò)擁有者，會(huì)以類似的方式運(yùn)用殭尸網(wǎng)絡(luò)，或是試圖破壞虛擬貨幣Bitcoin的市場(chǎng)?！睆?月一直到4月，全球最大的Bitcoin交易中心Mt.Gox，便一直與分布式阻絕服務(wù)攻擊(DDoS;distributeddenialofservice)對(duì)抗，這些DDoS攻擊企圖破壞貨幣市場(chǎng)的穩(wěn)定并從中獲利。然而，根據(jù)FortiGuardLabs針對(duì)ZeroAccess的分析，盡管有加載DDoS攻擊模塊至遭受感染主機(jī)的能力，但目前并沒有使用它。這顯示有其它的殭尸網(wǎng)絡(luò)擁有者，試圖造成Bitcoin貨幣市場(chǎng)的波動(dòng)而從中牟利。過去一個(gè)季度中，新感染ZeroAccess的數(shù)量仍然不斷在增加。自從去年8月FortiGuardLabs開始對(duì)ZeroAccess進(jìn)行主動(dòng)監(jiān)測(cè)以來，受其新感染主機(jī)的數(shù)量直線上升。最近，每周新增10萬個(gè)感染數(shù)量，幾乎有3百萬個(gè)IP地址回報(bào)已遭感染。預(yù)估ZeroAccess光是詐欺廣告的營(yíng)收，每天就能為其擁有者賺取10萬美元。Wiper攻擊重創(chuàng)南韓公司今年3月，大量的惡意軟件攻擊南韓電視臺(tái)和金融機(jī)構(gòu)，造成大規(guī)模的損害，擦除了上千個(gè)硬盤數(shù)據(jù)。FortiGuardLabs借助在南韓的合作伙伴，已揭露其攻擊特性與惡意軟件如何擴(kuò)散的相關(guān)信息。并研究表示，攻擊者能取得系統(tǒng)補(bǔ)丁管理系統(tǒng)的控制權(quán)，并借著這些受信任的系統(tǒng)，散布惡意軟件至鎖定攻擊的目標(biāo)網(wǎng)絡(luò)。FortiGuardLabs資深病毒研究經(jīng)理KyleYang表示，“在調(diào)查這些攻擊時(shí)，我們發(fā)現(xiàn)有一種版本的wiper惡意軟件能染感內(nèi)部的安全管理服務(wù)器，并利用其受信任的特性，在受害者的網(wǎng)絡(luò)里肆意散布。”兩種新廣告軟件在Android系統(tǒng)擴(kuò)散上個(gè)季度中，兩種新的Android廣告軟件Android.NewyearL.B和Android.Plankton.B，在全球出現(xiàn)大規(guī)模的感染。FortiGuardLabs研究員DavidMaciejak指出，“我們所監(jiān)控的這兩個(gè)新惡意廣告套件顯示，背后的作者非常謹(jǐn)慎隱蔽。很有可能Newyear和Plankton都是由同一作者所寫，但各自分別維護(hù)管理，如此能產(chǎn)生更多的感染數(shù)量?！眱煞N惡意軟件都能嵌入各種不同的應(yīng)用程序中，并能顯示廣告，透過手機(jī)獨(dú)特的IMEI號(hào)碼追蹤用戶，并且修改手機(jī)的桌面。FortiGuardLabs資深經(jīng)理GuillaumeLovet表示，“Android廣告軟件激增可以歸因于使用者安裝自身認(rèn)為