返回新闻列表

红色警报:卡巴斯基实验室回顾第三季度恶意软件威胁情况

        一种极为危险的漏洞Bash/ShellShock占据了第三季度的新闻头条。IT安全界对此发出了红色警告:Bash漏洞是一种易于利用的漏洞,能够让攻击者获取常用设备上操作系统的完全访问权,例如路由器和无线接入点等。此外,卡巴斯基实验室的全球研究和分析团队还发现了两起网络间谍攻击行动,其攻击范围涉及全球超过45个国家的2,800多个重要机构和组织。非针对性攻击的地理分布真正变得全球化。此外,仅手机恶意软件攻击就涉及205个国家。

第三季度数据

  • 卡巴斯基实验室产品在用户的计算机和移动设备上共拦截超过10亿次恶意攻击,这一数据较上季度上升了33.1%。
  • 两种分别名为Crouching YetiEpic Turla的网络间谍攻击行动影响了至少10个国家的重要企业和组织,例如政府机构、大使馆、军事机构、研究机构和IT公司。
  • 卡巴斯基产品的网页反病毒模块共检测到约1.1亿个有问题的连接,较第二季度增加了31%。
  • 卡巴斯基实验室反病毒数据库新增74,500种最新的手机恶意软件样本,同第二季度相比增幅达14.4%。
  • 卡巴斯基实验室检测到超过7,000手机银行木马,较上季度增加了3.4倍。
  • 我们在70个国家检测到银行木马攻击,而第二季度只有31个国家。

        “第三季度,三分之一计算机用户的网页反病毒模块在上网过程中至少被激活了一次。该数据已连续下降了一年:2013年第三季度的比例为34.1%;2014年第一季度则降至33.2%,而从第二季度开始,则“锁定”在29.5%。多种因素造成了这一现象。首先,浏览器和搜索引擎厂商都开始帮助对抗恶意网站。其次,在几名漏洞利用程序工具包的开发者被捕后,相关攻击数量有所减少。但是,如果就此认为利用漏洞利用程序进行的攻击会急剧下降,那就未免太天真了。漏洞利用程序仍然是针对性攻击中最理想的恶意软件传播手段”,卡巴斯基实验室全球研究和分析团队安全研究员Maria Garnaeva解释说。

第三季度的好消息

        卡巴斯基实验室在英国国家犯罪调查局(NCA)的协调下,同执法机关和行业组织结成联盟,干扰了Shylock木马幕后的基础设施。同其他知名的银行木马如Zeus、SpyEye和Carberp一样,Shylock是一种浏览器中间人攻击,其目的是从银行客户计算机上窃取网银的登陆凭证。一旦攻击成功,木马会将用户银行账户上的资金转移给网络罪犯。

安全专家如何攻陷自己家

        一名来自卡巴斯基实验室的安全研究人员对自己家进行了调查,旨在判断自家的网络安全方面状况。他查看了他家的多个设备,包括网络存储(NAS)设备、智能电视、路由器以及卫星接收器,测试其是否容易遭受网络攻击。测试结果非常惊人。这名安全研究人员在网络存储设备中发现了14个漏洞,智能电视中发现1个漏洞,而路由器中也发现了多个潜在的隐藏远程控制功能。

网页攻击的来源国

        网页攻击的主要来源出现了显著变化。2014年第二季度,排名前五位的国家分别为德国、美国、荷兰、俄罗斯和加拿大。到第三季度,美国排名大幅上升(+11.2pp),位居首位,源自该国的网页攻击比例为33%。德国跌至第三位(13.5%),荷兰成为第二位(18%)。乌克兰位居第五位(4%),取代加拿大成为排名前五位的国家之一。俄罗斯仍然位居第四位,源自该国的网页攻击比例为9%。

        请访问Securelist,浏览第三季度网络威胁的报告全文。

        此外,您还可以查看实时交互的网络威胁地图,直观了解当前全球网络威胁的状况。