返回新闻列表

七月份恶意软件:网络罪犯瞄准飞行里程支付,此外,还发布了针对Android系统的新“间谍软件”

         卡巴斯基实验室近日发表了2011年7月恶意软件行为报告,介绍了用户计算机以及互联网上恶意软件活动情况和趋势。

       七月份数据。下列数据均收集和整理自安装卡巴斯基实验室产品的用户计算机:

  • 共拦截182,045,667次网络攻击;
  • 共阻止75,604,730次通过网页进行的恶意感染行为;
  • 在用户计算机上共检测和清除221,278,929个恶意程序;
  • 共记录到94,004,507个启发式分析结果

       同六月份相比,情况如下:

top20_july2011

       检测到的不同类别恶意威胁数量。来源:KSN数据

       手机版木马:随着在线银行安全保护技术的不断发展,网络罪犯也开始为运行于计算机上的间谍木马程序增加手机模块功能。这样,网络罪犯从用户银行账号窃取到钱财的几率进一步得到提高。

       7月份,新发现一种名为ZitMo的手机间谍木马新变种。该木马能够窃取mTAN(交易授权代码)。此类代码通常是在执行远程交易时,通过手机短信发送到银行客户的一次性密码。而手机版的ZeuS木马早就被检测到,已经能够运行于塞班系统、Windows Mobile系统和黑莓系统。现在,针对Android系统的ZeuS木马也被发现。

       如果用户的计算机被ZeuS木马所感染,同时其手机也被ZitMo木马感染,网络罪犯就可以获取到用户的银行账号,再通过手机木马获得银行发送给用户的一次性交易密码。在这种情况下,即使使用MTan代码,仍然不能阻止网络罪犯窃取用户的钱财。

       被禁止的域名:不仅反病毒厂商在积极打击网络罪犯,上月,Google从其搜索结果中剔除了超过1100万个包含*.co.cc地址的URL链接。被“拦截”的域名是全球最大的域名之一,在注册量方面排名第四位,仅次于排名前三的.com、.de和.net。该域名下的URL地址经常被网络罪犯用来传播流氓反病毒程序或进行浏览即下载攻击。但是,目前还很难说Google的这次行动是否有效。虽然现在利用.co.cc域名的网络罪犯有所减少,但他们已经开始使用其他域名提供的服务。

       飞行里程钓鱼:之前,我们预测2011年,网络罪犯会攻击任何类型的数据,这一预测也得到了证实。七月份,卡巴斯基实验室的专家发现一种有趣的状况,巴西的网络钓鱼者开始窃取飞行常客所累积的“飞行里程”。网络罪犯不仅可以利用窃取到的飞行里程购买机票,还能够将其做为一种货币使用。在某个IRC频道信息中,有一位网络罪犯正在销售某个巴西垃圾邮件僵尸网络访问权,换取60,000英里的飞行里程。而另一条信息则是利用飞行里程换取被盗信用卡信息。

       恶意软件评级:浏览即下载的攻击方式仍然是最常见的恶意软件感染手段之一。每月,都会有新的能够发动此类攻击的恶意软件条目进入月度恶意软件排行榜,其中包括重定向程序、脚本下载器和漏洞利用程序。在7月份排名前20位的互联网恶意程序中,此类恶意软件条目共有11条。

       欲了解2011年7月互联网恶意威胁和用户计算机恶意威胁详情,请访问 www.securelist.com/en