返回新闻列表

二月份恶意软件:解析Duqu木马和Google Wallet遭劫

本月话题

Duqu木马的主要攻击目标

        对Duqu木马所攻击过的组织以及其编写者所感兴趣的数据类型进行分析后,卡巴斯基实验室专家得出结论,该木马背后的攻击者主要想获取伊朗多个工业领域的生产管理系统信息,以及伊朗多个组织的贸易关系信息。此外,研究人员还认为,Duqu编写者在编写这一恶意软件时,除了利用一些标准的平台外,很可能还使用了利用一种未知编程语言开发的独特架构。

针对个人用户的攻击

Google面临困境的一个月

        2月份,Google得到很多IT安全专家的注意,其原因有两个。首先,月初时,卡巴斯基实验室检测到一系列恶意程序感染事件,其中涉及假冒的恶意Google分析代码。如果用户访问包含恶意代码的网站,会被多次重定向到一个包含BlackHole漏洞利用程序的服务器。如果漏洞利用程序成功启动,用户的计算机就会被恶意软件所感染。

        另外,安全专家在2月初还检测到两种能够攻陷Google Wallet的手段。Google Wallet是一种电子支付系统,能够让用户使用安卓手机,利用近场通讯技术(NFC——无需接触即可完成交易)对产品和服务进行支付。

        首先,安全专家发现,如果恶意攻击者具有手机的root访问权限,就能够很容易地破解Google Wallet应用所使用的4位数字PIN密码。仅仅一天后,Google Wallet应用中被发现存在漏洞。该漏洞允许恶意用户直接访问丢失或被盗手机的Google Wallet账户,甚至无需对系统进行破解或获取root访问权限。这一漏洞后来被修补。但是针对第一个问题,到3月初时,仍然未得到解决。

移动威胁

        中国的病毒编写者创建了名为RootSmart的手机僵尸网络。这类僵尸网络中包含的活动的被感染手机设备数量从10,000到30,000台不等。RootSmart手机僵尸网络目前感染的设备已经超过几十万台。被RootSmart僵尸程序感染的设备能够远程接收和执行命令控制服务器发送的指令。

        卡巴斯基实验室高级恶意软件分析师Denis Maslennikov解释说:“控制RootSmart僵尸网络的网络黑客能够设置付费短信的发送频率和发送时间,同时设置接收短信的号码。同短信木马不同,这种手段能够为网络黑客在较长的时间段内,产生稳定并且可观的收入。”

        近期全球的安全事件全部都围绕着移动威胁。这表明2012年,移动僵尸网络将成为很多智能手机用户和反病毒厂商所面临的主要问题。

针对企业网络的攻击

        黑客攻击在2月份屡见不鲜,Anonymous黑客组织的成员继续对一些金融机构和政治机构的网站资源进行攻击。其中值得关注的事件包括针对美国公司Combined System Inc.(CSI)和Sur-Tec Inc.的网站攻击。这两个公司负责为一些国家提供监控设备,监控公民行为。还供应催泪弹等用于镇压抗议的武器等产品。此外,还发生了大规模的DDoS攻击事件,导致NASDAQ、BATS、芝加哥期权交易所(CBOE)和迈阿密证券交易所的网站被迫关闭数小时。俄罗斯总统大选之前,DDoS攻击和其它黑客攻击都被用作政治运动工具。一些媒体、反对团体和政府机构的网站都可能由于政治原因遭到攻击。