返回新闻列表

2012年第一季度IT威胁演化报告:苹果系统安全问题凸显

        僵尸网络是如何演化的?Mac计算机为何成为企业安全系统中最薄弱的一环?Duqu木马作者最近又采用了什么新的感染手段?—— 在2012年第一季度的恶意软件报告中,卡巴斯基实验室的反病毒专家将一一解答上述问题。

        2011年是整体较为平静的一年,僵尸网络运营者在网络犯罪方面没有新的突破。但是,2012年一开始,网络罪犯的活动就较为猖獗。在2012年第一季度,网络罪犯首次使用了“无实体文件”僵尸程序创建了大型僵尸网络。此外,我们还发现了利用移动网络组建的僵尸网络,其被感染设备数量同典型的Windows僵尸网络数量不相上下。另外,由700,000台受感染的Mac OS X计算机组成的僵尸网络也浮出水面。

        Mac系统所面临的恶意软件问题日益严重。此外,针对这一平台的针对性攻击也开始出现。网络罪犯会对同时使用Windows和Mac平台的组织或机构发动针对性攻击。所以,用户应该保持高度警惕性。2012年第一季度的一起攻击案例中,网络罪犯使用了两种木马发动攻击。这两种木马分别针对Mac平台和Windows平台,一旦感染就会窃取系统上存储的机密数据。根据被攻击计算机不同的操作系统,加载不同的恶意软件。两款木马程序均从同一个控制中心接收命令。为了入侵系统,网络罪犯使用了一种能够针对Windows和Mac OS X两种系统环境发动攻击的漏洞利用程序。一旦攻击成功,网络罪犯就可以获取受感染计算机的控制权。

        卡巴斯基实验室高级恶意软件分析师,同时也是本篇报道的撰写者Yury Namestnikov评论说:“针对Mac OS X系统计算机发动针对性攻击的恶意软件创建速度较快,可以推断网络罪犯开发这类恶意软件并不复杂。同时,很多Mac计算机用户对于系统安全并不注重,而且其计算机上缺乏必要的安全软件,使得Macintosh计算机成为企业安全系统中最为薄弱的一环。”

        在休整4个月后,Duqu木马的作者又开始投入工作。2012年第一季度,我们检测到一种最新的Duqu驱动,其功能同之前版本的木马相似。其代码上的区别可以忽视。其变化主要是为了躲避反病毒软件的检测。但是,目前同该驱动相关的Duqu模块还未被发现。

        卡巴斯基实验室首席安全专家Alexander Gostev总结:“我们的猜测是正确的。当网络罪犯花费大量资金投资一个项目后,例如Duqu木马和Stuxnet蠕虫的开发,他们就不可能突然中止这些项目。相反,网络罪犯通常很有毅力,他们会不断改变恶意软件代码,躲避检测,继续发动攻击。”

        2012年第一季度,多个反病毒厂商和执法机关展开合作,共同打击网络犯罪,取得了显著的成果。通过联合打击,接管了包含110,000台受感染计算机的Hlux(Kelihos)僵尸网络的控制权,关闭了多个攻击在线银行用户的ZeuS僵尸网络控制中心,并且逮捕了多个俄罗斯籍网络罪犯。

        欲浏览2012年第一季度IT威胁演化报告全文,请访问:www.securelist.com.