返回新闻列表

五月份恶意软件:流氓反病毒程序针对Mac OS 用户发起攻击

        卡巴斯基实验室近日发布了2011年五月份恶意软件报告,分析了本月用户计算机上的恶意软件行为以及互联网恶意软件情况。

        5月份数据。以下数据均来自运行卡巴斯基实验室产品的用户计算机:

  • 共拦截网络攻击2.427亿次
  • 共拦截通过页面进行的感染行为7130万次
  • 在用户计算机上共检测和清除恶意程序2.137亿个;共记录到8430万个启发式检测结果

        针对Mac OS X系统的流氓反病毒程序:5月份,我们检测到流氓反病毒程序试图通过互联网感染用户计算机的行为总数为109,218次。这一数据同2010年2—3月的感染高峰相比,下降了两倍。这一时期,每月的安全事件超过200,000次。总体来说,这次流氓反病毒程序的攻击,使得苹果计算机用户措手不及。这类攻击最早出现于5月2日,并且伴随着本·拉登之死的资讯迅速蔓延。很多用户在使用Google搜索相关信息是,并没有找到相关结果,反而在浏览器窗口看到提示,声称自己的计算机被木马感染并需要清除。如果用户同意使用其建议的反病毒软件,该流氓反病毒程序(本文中提到的示例为MAC defender)会告知用户在其计算机上发现多个恶意程序(事实上根本没有),并要求用户支付59—80美元清除这些所谓的恶意程序。如果受害用户支付这笔费用,就会收到一个注册码。当用户在流氓反病毒程序中输入该注册码后,会告知用户恶意程序已被清除。

        有趣的是,这种名为MAC Defender的流氓反病毒程序声称其反病毒数据库中的“特征”数量为184,230个。事实上,针对Mac系统的恶意程序特征数量目前仅有数百个,远远没有其声称的那么多。

        针对Win64位系统的恶意软件:64位操作系统用户数量的增长并没有被网络罪犯所忽视。在过去的几年中,巴西的网络罪犯所擅长的领域一直是在线银行木马。今年5月,首个针对64位Windows系统的在线银行rootkit(Rootkit.Win64.Banker)由巴西网络罪犯发布。这种木马可以攻击用户的在线银行系统,窃取登录名称和密码信息。攻击过程中,用户会被重定向到一个模拟真实网银的钓鱼页面中。此外,ZeroAccess木马本月同样回归,而且能够运行于64位操作系统。该木马会利用浏览即下载的攻击方式感染用户计算机。一旦ZeroAccess入侵系统,会自动判断计算机是32位还是64位系统,然后下载相应版本的后门程序到受感染计算机。

        索尼还没有完全恢复,就再一次遭受黑客攻击。索尼Playstation和索尼在线娱乐网在4月底遭受攻击,5月初其位于泰国的网站同样被黑客攻陷。造成其hdworld.sony.co.th网站上被加挂了钓鱼网页,攻击目标是意大利信用卡用户。

        但事情远没有结束。5月22日,索尼希腊网站Sonymusic.gr遭受黑客攻击,造成用户数据泄漏,其中包括用户昵称、真实姓名和电子邮件地址。两天后,sony.co.jp网站被曝出包括多个漏洞。但是,此次被窃数据中不包含用户个人数据。

        在2011年恶意威胁预测中,我们预测任何类型的数据信息都可能成为被攻击的目标。不幸的是,索尼遭受多次攻击这一事件验证了这一预测。目前,IT安全问题至关重要,因为很多服务如PSN和iTunes等会收集很多用户信息。目前,针对个人数据安全的立法还不明晰。所以,用户为了避免隐私和数据泄漏,只能不使用这些服务。毫无疑问,针对索尼的攻击是有预谋和计划的。可以预见,未来针对PSN等类似服务的攻击会更为频繁。所以,用户在使用这类服务时一定要谨慎。而提供这类服务的公司同样需要加强安全保护措施。