近日,互联网安全公司AVG发布了其2012年第2季度的威胁报告。报告称:本季度黑客们作案的手段越来越高明和复杂,社会工程学被广泛利用;同时报告还指出,在第二季度中的大部分的攻击来自中国。
本季度,SQL注入式黑客攻击层出不穷,比如通过某些能抓住人好奇心的或者隐藏在根本不存在的名人艳照视频或虚假的反病毒网站来诱使用户下载木马或某些流氓软件。此威胁向一些合法但薄弱的网站注入恶意代码,并对Mozilla的 Firefox®浏览器和微软的Internet Explorer®浏览器进行攻击:
在FireFox浏览器中,用户可能会被社交名流Paris Hilton和女演员Emma Watson的艳照视频等所迷惑,并被询问是否要升级Flash以观看这些视频。在Flash升级的掩护下,恶意软件悄无声息地完成了木马的安装,而用户根本没机会观看这些视频。
在Internet Explorer中,用户可能收到一条似乎来自反病毒网站的消息,告知在他们的电脑上已经发现了恶意软件。用户被鼓励下载恶意软件,一旦安装完毕, 其只有选择“购买”才可移除这些恶意软件,黑客因此而从中获利;如果用户选择拒绝购买,则会不断弹出提醒付费的“唠叨屏幕”,直至恶意软件从设备上彻底清理。在最近的版本中,恶意软件已经升级为“隐蔽强迫下载”模式,用户只需要浏览被感染的页面即可下载,即使关闭网页也无法保障安全。
此外,“愤怒的小鸟太空版”应用软件同样是本季度恶意软件爆发的重灾区。感染木马的“完全激活版本”与合法版本使用同样的图像,可以从非官方的安卓应用商店中下载。此恶意软件使用GingerBreak获取Root权限,进而获得移除与远程服务器进行指令和控制的功能,以下载并安装额外的恶意软件和僵尸网路,同时还可以对文件和URL路径进行篡改。
在手机平台上,来自中国的攻击可谓异军突起。安卓手机平台已经占据了全球59%的市场份额,预计到2016年都将一直保持其最流行的移动操作系统的地位。由此,安卓的用户们也继续被认作是有利可图的目标。这些在手机平台上的新的恶意软件大部分被确认来自中国,并会对中国及其周边市场发起攻击。这也侧面表明了作为拥有超过100万移动互联网用户的中国,已经成为全球第一大智能机市场。
AVG的首席技术官Yuval Ben-Itzhak称:“据我们的经验,一旦某一操作系统的市场份额稳定在5%,它就容易被黑客盯上。一旦此份额达到10%,就会被大肆攻击。我们的调查显示,由于安卓系统的持续流行,针对安卓智能手机的恶意软件有了进一步的增长。新的攻击侧重于植根于设备中,以允许黑客进行完全掌控。这是很自然的事情。本季度的新发现在于,来自中国的威胁异军突起。”
本季度的报告中提及了第一款安卓隐匿程式“DKFbootkit”,其假扮为合法应用程序,使用恶意代码替换并毁坏智能机的Linux核心代码。恶意软件通过欺骗用户点击其所提供信息的“确定”按钮,获得将恶意软件添加进启动序列的许可。一旦设备被激活,恶意软件即可开始工作。此攻击将植根于设备中,并且将智能手机变成完全在黑客掌控下的“傀儡”。这对安卓用户而言是一个严重的威胁。并且,现在这一攻击已经在中国境内非Google官方的第三方应用软件市场上蔓延开来,AVG提醒广大中国安卓用户,尽量到官方站点下载您的应用,并安装有效的手机杀毒软件进行预防和查杀。
恶意软件的作者同时还在中国、日本、韩国、中国台湾地区以及美国大肆散播含有木马病毒的电子邮件。此问题已经在微软的安全公告中公布。恶意软件的作者充分利用了从补丁发布到用户安装之间这一短暂的机会进行攻击。电子邮件的附件包含了嵌入的加密可执行文件,此文件可以收集诸如密码等用户敏感信息,同时可以自动下载其他关键记录器工具的恶意软件或获取新的木马。
在该季度,超级火焰 (Flame)病毒的爆发,依然带来了满城风雨。但是作为安全厂商,应该对该类型的病毒做好预防,并有行之有效的解决方案。纵观整个季度,防病毒时代的远远没有结束。