返回新闻列表

二季度网络威胁:修补Mac OS X中的错误和肆掠中东的“Flame”

        卡巴斯基实验室的专家们近日发表了2012年二季度IT威胁演化情况的报告。在今年春季和夏初的时候,安卓木马的数量呈现爆发式增长,苹果开始修补系统中的错误,而LinkedIn发生了数据泄露。但是,Flame的发现可以说是有史以来最震撼的IT安全事件。

        卡巴斯基实验室是在执行一次由国际电联(ITU)提出的检测中发现Flame的,当时国际电联要求卡巴斯基协助找出一个在中东地区感染计算机的未知恶意程序。在搜查过程中,公司的专家们检测到了一个新的恶意程序Flame。

        卡巴斯基实验室首席安全专家Alexander Gostev 说:“Flame的主要功能与其它的网络武器,如Duqu和Stuxnet有所不同。但它们也有很多的相似之处,例如攻击的地区和目标,都是专门针对特殊的攻击目标,并探测特定软件的漏洞。Flame是由未知的恶意用户专门在中东地区使用的超级网络武器。”

        2012年二季度的Mac威胁数量比一季度有所下降。上一季度中,FlashFake僵尸网络感染了全球超过700,000台Mac计算机。苹果公司也因此更加重视自己的操作系统安全,例如像Windows那样发布针对Java的重要补丁程序,宣布新版本Mac OS X的安全特征:默认应用安装设置只能从官方店获得,另外还对从苹果商店下载应用使用了沙盒技术、自动安装更新等等。然而,专家们还是提醒大家针对Mac用户的攻击还会继续出现。针对性攻击的变化会随着跨平台威胁的开发而变化,这些威胁会有相似的代码,但却可以在不同的常见操作系统中运行。

        二季度内,一些在线服务发生泄漏用户密码的情况,最严重的事件是知名社交网站LinkedIn的数据库中650万个密码被泄漏。LinkedIn很快确认了泄漏的发生,并积极做出处理,被泄漏的密码被停用,用户被要求重新创建新的密码。不幸的是,在他们宣布此项补救措施的时候,一半以上的密码已经从数据库中被盗取。卡巴斯基实验室的专家Yuri Namestnikov解释道:“为了避免成为类似攻击的受害者,用户最好使用具有一定长度和复杂度的密码,避免对不同的服务使用同一个密码,如果一个账户被盗,会导致其他潜在的严重问题。我们还建议网站管理人员使用最新的运算法则,如PBKDF2和bcrypt,这种运算在密码索取时候能极大的提高索取的复杂程度。

        浏览二季度IT威胁演化报告的全文,请访问Securelist.com