返回新闻列表

2012年第三季度IT威胁演化:包含漏洞最多的Top10产品中,不再包括微软产品

        在本季度的定期报告中,卡巴斯基实验室的专家分析了2012年第三季度的IT威胁状况以及变化。本季度尤其值得关注的是对一些高调的网络间谍攻击的深度调查,以及IT威胁的地理分布发生变化。此外,本季度排名前10位的漏洞也发生了重大变化。

        在每台易遭受攻击的计算机上,平均能够发现8种不同的漏洞。最常被利用的两种漏洞均出自Oracle Java产品,其被发现的比例分别为35%和21.7%。排名前10位的漏洞还分别来自Adobe的5种产品,2种来自Apple的产品(分别为Quick Time 播放器和iTunes)以及NullSoft Winamp媒体播放器。由于微软最新的操作系统产品引入了自动更新机制,使得微软产品本季度未入选漏洞排名前10位产品。

        本季度最重要的安全事件,同Madi、Aguss和Flame恶意软件攻击有关。Madi针对计算机系统发动的攻击持续了近一年,其攻击目标为中东地区的工程公司、政府机构、银行以及大学的基础设施。其恶意组件通过一种常见的并不复杂的攻击方式进行传播。尽管其所用的技术非常简单,但网络罪犯攻击效果仍然显著,在很长一段时间内对受害用户进行了密切监控。

         Gauss恶意软件从技术上来讲,更为复杂一些,被安全专家归类为一种“网络武器”。Gauss是由国际电信联盟(ITU)发起的调查中被发现的,其发现晚于Flame恶意软件。从本质上来说,Gauss是一款由国家背景支持的“网银”木马。除了间谍软件功能外,该恶意软件还能够窃取中东地区受感染计算机用户的在线银行系统信息。Gauss会偷偷将插入或存储于浏览器的密码、cookie文件和受感染系统配置信息发送到管理服务器。Gauss基于Flame平台,同Flame有一些相似的特性,例如都会使用同一种手段感染USB存储设备。

         卡巴斯基实验室的安全专家还获取到Flame命令控制(C&C)服务器的一些最新信息。命令控制(C&C)代码支持三种通讯协议。命令控制服务器能够处理来自四种恶意程序的请求,其编写者将其分别命名为SP、SPE、FL和IP。这四种恶意程序中,只有两种已知,分别为Flame和SPE(即miniFlame)。

        本季度,IT威胁的地理分布也发生了有趣的变化。包含恶意内容最多的国家成为俄罗斯,其恶意内容比例为23.2%,取代美国(20.3%)成为第一。

        2012年第二季度,计算机通过互联网感染风险最高的前20位国家中,基本都是来自前苏联、非洲和东南亚的国家。但是在第三季度,则包含两个来自南欧的国家,分别为意大利(36.5%)和西班牙(37.4%)。塔吉克斯坦取代俄罗斯,成为进行网上浏览最危险的国家。该中亚国家61.1%的用户在进行在线浏览时,都会遭遇恶意程序。

        想要阅读“2012年第三季度IT威胁演化报告”全文,请访问:securelist.com