返回新闻列表

12月恶意软件情况:警惕简短Twitter链接

        卡巴斯基实验室近日发布了12月恶意软件报告,介绍和分析了2010年12月份用户计算机上以及互联网上恶意软件的活动情况。

        在过去的12月中,卡巴斯基实验室的恶意软件分析专家再一次记录到较为活跃的恶意程序活动。卡巴斯基实验室的产品在2010年12月,共拦截超过2.09亿次网络攻击,阻止了6700万次恶意程序试图通过网页感染用户计算机的行为,检测和清除了超过1.96亿个恶意程序,并且获取到了71万个启发式扫描结果。

        尽管网络罪犯在不停的寻找其他新的攻击手段,但社交工程和对合法软件漏洞的利用仍然是他们所使用的主要攻击手段。对于URL地址缩短服务提供的机会,他们当然不会错失。目前,很多互联网用户经常会使用特殊的URL缩短服务将互联网地址缩短,但大部分用户都不知道这种服务可能暗藏危险。今年12月份,Twitter主页上几个热门话题均包含一定数量使用缩短服务的链接,这些缩短服务来自bit.ly以及alturl.com。在经过几次重定向后,这些链接最终会将访问者指向被感染的网站。另一方面,流氓反病毒程序的编写者也在不断完善他们的诈骗伎俩,使得他们的两种产品登上本月互联网排名前二十位的恶意程序排行榜,排名分别为第18位和第20位。目前,真正的反病毒程序在检测流氓反病毒程序方面比较有效,能够在这种恶意程序下载的时候进行拦截。所以,网络罪犯开始将这种诈骗手段移植到互联网上。这样,用户无须下载这些流氓反病毒程序到自己的计算机,只要用户被引诱到这些假冒的反病毒网站,就很容易受骗。这种手段能够较为方便地躲过真正的反病毒程序的保护。

        12月份,来自Trojan-Downloader.Java.OpenConnection家族的恶意程序依然非常活跃。同以往的恶意程序不同,该家族木马不会利用Java虚拟机的漏洞,而是利用URL类别的OpenConnection这一Java编程语言的标准功能进行攻击。来自Trojan-Downloader.Java.OpenConnection家族的两种木马登上了本月互联网排名前二十位的排行榜,排名分别为第2位和第7位。在此类恶意程序的活动高峰,我们曾经在24小时内检测到超过40,000台计算机被感染。

        在基于网页的威胁中,居首位的为AdWare.Win32.HotBar.dh广告软件,其活跃程度远超其他恶意程序。通常,这类程序会同其他合法程序一同被安装到用户计算机中,并且不断弹出广告信息,干扰用户正常使用计算机。

        本月,一种能够利用Adobe XML Forms的恶意PDF文件首次进入排名前二十位的在线威胁排行榜。当用户打开这种包含Exploit.Win32.Pidief.ddl的PDF文件时,恶意程序会利用脚本漏洞从互联网下载和运行另一种恶意程序。在互联网恶意程序排行榜上,Exploit.Win32.Pidief.ddl漏洞利用程序居第11位。

        由于本月起网络罪犯开始使用一种新的俄罗斯域名,使得病毒分析专家有机会对网络犯罪行为进行了监测。从2010年12月起,.рф(斯拉夫语字母,意思为俄罗斯联邦)域名开始启用和注册。经过检测发现,在线诈骗者对于此新域名的使用最为积极。他们会注册包含这些域名的网站进行恶意程序的传播,并且利用这些网站进行具有诈骗性质的活动。其中最常被检测到的三种恶意程序分别为:假冒音乐、电影以及其他媒体内容的恶意文档、假冒Odnoblassniki社交网络服务的恶意程序和能够将用户定向到恶意网站的脚本木马。

        更多关于2010年12月IT威胁信息,请查看:www.securelist.com/en