返回新闻列表

6月恶意软件活动情况:流氓反病毒软件盯上Mac用户

        卡巴斯基实验室近日发布了6月在用户计算机及互联网中检测到的恶意软件活动情况的报告。

         6月份数据。以下数据均来自运行卡巴斯基实验室产品的用户计算机:

  • 共拦截网络攻击249,345,057次
  • 共拦截通过页面进行的感染行为68,894,639次
  • 在用户计算机上共检测和清除恶意程序216,177,223个
  • 共记录到83,601,457个启发式检测结果

        网络罪犯的窘境。6月,随着多个执法机构对网络犯罪打击力度的加强,取得了显著成果。在美国,两大通过假冒反病毒程序获取暴利的国际网络犯罪集团被取缔。根据初步估计,由这两大集团造成的损失达7400万美元。除美国外,有11个国家的执法机构相继关闭了类似的犯罪团伙。在东南亚,约有600名嫌疑人涉及了实施网络诈骗活动。本月另外一个重要事件是对俄罗斯最大的非法交易处理中心ChronoPay的头目Pavel Vrublevsky进行了逮捕,该中心组织了多次对计算机服务的DDoS攻击。

        “云中犯罪”。6月,网络罪犯利用了Amazon的云网络来传播恶意软件,此次传播主要针对巴西地区,盗取了9家银行的用户数据。为了能成功地实施盗窃,恶意软件首先关闭了反病毒程序的正常运作,并劫持用来确保在线交易安全的特别插件。同时,还能窃取数字证书和微软MSN的数字文件。

        敛财未遂。6月,俄罗斯诈骗分子试图利用BitCoins虚拟货币系统来大捞一笔。通过使用一种新型的恶意程序,他们在受感染的计算机上创建了一个合法的BitCoins文件,试图攫取用户帐户中的网络货币。BitCoins网站的管理员很快发现并关闭了该攻击者的账户,因此,网络罪犯的发财梦就此破灭。

        Mac OS X依然备受关注。网络罪犯在6月传播了一种新的后门程序——Backdoor.OSX.Olyx.a,该程序用来为攻击者提供对受感染设备的远程操控,让受感染的计算机下载更多的恶意软件、安装程序并向攻击执行解释程序发送指令。

        新恶意样本。6月份的互联网20大恶意程序中出现大量的新近程序。恶意程序分布局面再一次被“浏览即攻击”主导——重定向程序、脚本下载程序以及漏洞探测程序。这些程序在20大程序排名占据了14个位置,其中最引人注目的新程序为Exploit.HTML.CVE-2010-4452.bc。 该程序可直接利用Java Runtime环境下的漏洞,下载并执行Java漏洞探测,进而为其它恶意程序在受感染计算机上的安装扫清障碍。

        要了解更多关于卡巴斯基实验室在6月份检测到的IT威胁情况,请访问:www.securelist.com/en.