返回新闻列表

2013年第一季度IT威胁演化:新的安全事件和旧的恶意程序

        在最新的报告中,卡巴斯基实验室安全专家分析了2013年第一季度IT威胁的演化。今年的头三个月,不乏各类安全事件的发生,尤其是在网络间谍行为和网络武器方面。

        今年初,卡巴斯基实验室发布了一篇针对一场已持续五年之久的全球网络间谍行动的研究报告。该行动被成为红色十月网络间谍行动。其攻击的目标是多个国家的政府机构、外交机构以及位于全球的企业。除了能够感染工作站外,红色十月攻击还能够从移动设备窃取数据,通过网络设备收集数据,从USB移动存储设备收集文件,从本地Outlook文档或远程POP/IMAP服务器窃取中的邮件数据,通过互联网窃取本地FTP服务器中的文件等。

        今年2月,新出现一种被称为MiniDuke的恶意程序。该恶意程序能够利用Adobe Reader中的零日漏洞(CVE-2013-0640)入侵计算机系统。卡巴斯基实验室安全专家联合匈牙利公司CrySys实验室针对这一恶意软件引发的安全事件进行了调查。调查发现,MiniDuke恶意软件的受害者包括多个国家的政府机构,分别为乌克兰、比利时、葡萄牙、罗马尼亚、捷克和爱尔兰。此外,还包括一家匈牙利的研究机构和美国一家研究机构、两个科研中心以及一家医疗中心。我们一共在23个国家检测到59个受害者。

        2月初,赛门铁克公司发表了一篇关于最新发现的“古老”版本的Stuxnet—Stuxnet 0.5。这是目前已知的版本最早的Stuxnet蠕虫,该版本在2007至2009年期间处于活动状态。尽管安全专家一再强调该蠕虫的历史可能更早,但这一版本是目前有直接证据的最早版本。

        “2013年第一季度,同网络间谍和网络武器相关的安全事件较多。在反病毒领域,需要花费数个月不懈进行研究的安全事件非常罕见,而需要花费三年时间进行分析的安全事件则更是凤毛麟角了。例如,发现Stuxnet蠕虫,”卡巴斯基实验室资深恶意软件分析师Dennis Maslennikov评论说,“虽然这款蠕虫已经被多家反病毒厂商研究过,但仍然对很多模块了解不多。针对Stuxnet 0.5版本的研究,能够帮助我们更好的了解这一恶意程序。预计,未来我们将发现更多关于此恶意软件的信息。针对Stuxnet之后被发现的网络武器以及应用于网络间谍攻击的恶意软件,其情况同样如此。我们对其知道的仍然甚少。”

        2013年第一季度,针对藏独者和维吾尔激进分子的针对性攻击数量增多。攻击者似乎动用了一切可以运用的手段,达到攻击目的。被攻击目标包括Mac OS X用户、Windows用户和安卓系统用户。

        早在2011年,我们就发现多家企业遭受大规模黑客攻击,并造成用户数据严重泄漏。这些攻击表面上看似乎没有什么效果,但事实却不是这样。网络罪犯仍然对攻击大型企业非常感兴趣,其目的是获取机密数据,包括客户信息。2013年第一季度,遭受黑客攻击的企业包括苹果公司、Facebook、Twitter和Evernote等。

        2013年第一季度,手机威胁领域同样发生多起安全事件。1月对手机病毒编写者来说,是平静的一个月。但是之后的两个月,卡巴斯基实验室检测到超过20,000款最新的手机恶意软件变种,其数量相当于2012年一年检测到的恶意软件样本数量。

        第一季度,恶意威胁的地理分布有细微变化。俄罗斯(19%,降低6个百分点)和美国(25%,上升3个百分点)在恶意托管服务排行榜上,再一次变换了位置。美国重新回到第一位。同2012年第四季度相比,大多数其它国家的排名几乎没有变化。

        最常见的漏洞排行榜中,排名变化也不大。Java漏洞仍然位居首位。45.26%的计算机中均包含Java安全漏洞。卡巴斯基实验室平均在每台包含漏洞的计算机上,能够发现8种不同漏洞。

        想要浏览2013年第一季度IT威胁演化报告,请访问securelist.com

相关链接