本季度�����,SQL注入式黑客攻擊層出不窮�����,比如通過(guò)某些能抓住人好奇心的或者隱藏在根本不存在的名人艷照視頻或虛假的反病毒網(wǎng)站來(lái)誘使用戶(hù)下載木馬或某些流氓軟件��。此威脅向一些合法但薄弱的網(wǎng)站注入惡意代碼����,并對(duì)Mozilla的 Firefox®瀏覽器和微軟的Internet Explorer®瀏覽器進(jìn)行攻擊:
在FireFox瀏覽器中�,用戶(hù)可能會(huì)被社交名流Paris Hilton和女演員Emma Watson的艷照視頻等所迷惑,并被詢(xún)問(wèn)是否要升級(jí)Flash以觀看這些視頻��。在Flash升級(jí)的掩護(hù)下����,惡意軟件悄無(wú)聲息地完成了木馬的安裝,而用戶(hù)根本沒(méi)機(jī)會(huì)觀看這些視頻��。
在Internet Explorer中��,用戶(hù)可能收到一條似乎來(lái)自反病毒網(wǎng)站的消息�����,告知在他們的電腦上已經(jīng)發(fā)現(xiàn)了惡意軟件。用戶(hù)被鼓勵(lì)下載惡意軟件���,一旦安裝完畢, 其只有選擇“購(gòu)買(mǎi)”才可移除這些惡意軟件����,黑客因此而從中獲利;如果用戶(hù)選擇拒絕購(gòu)買(mǎi),則會(huì)不斷彈出提醒付費(fèi)的“嘮叨屏幕”����,直至惡意軟件從設(shè)備上徹底清理。在最近的版本中��,惡意軟件已經(jīng)升級(jí)為“隱蔽強(qiáng)迫下載”模式�����,用戶(hù)只需要瀏覽被感染的頁(yè)面即可下載�,即使關(guān)閉網(wǎng)頁(yè)也無(wú)法保障安全。
此外�,“憤怒的小鳥(niǎo)太空版”應(yīng)用軟件同樣是本季度惡意軟件爆發(fā)的重災(zāi)區(qū)。感染木馬的“完全激活版本”與合法版本使用同樣的圖像���,可以從非官方的安卓應(yīng)用商店中下載���。此惡意軟件使用GingerBreak獲取Root權(quán)限�����,進(jìn)而獲得移除與遠(yuǎn)程服務(wù)器進(jìn)行指令和控制的功能�����,以下載并安裝額外的惡意軟件和僵尸網(wǎng)路���,同時(shí)還可以對(duì)文件和URL路徑進(jìn)行篡改。
在手機(jī)平臺(tái)上�,來(lái)自中國(guó)的攻擊可謂異軍突起。安卓手機(jī)平臺(tái)已經(jīng)占據(jù)了全球59%的市場(chǎng)份額�����,預(yù)計(jì)到2016年都將一直保持其最流行的移動(dòng)操作系統(tǒng)的地位�。由此,安卓的用戶(hù)們也繼續(xù)被認(rèn)作是有利可圖的目標(biāo)�。這些在手機(jī)平臺(tái)上的新的惡意軟件大部分被確認(rèn)來(lái)自中國(guó),并會(huì)對(duì)中國(guó)及其周邊市場(chǎng)發(fā)起攻擊���。這也側(cè)面表明了作為擁有超過(guò)100萬(wàn)移動(dòng)互聯(lián)網(wǎng)用戶(hù)的中國(guó)����,已經(jīng)成為全球第一大智能機(jī)市場(chǎng)。
AVG的首席技術(shù)官Yuval Ben-Itzhak稱(chēng):“據(jù)我們的經(jīng)驗(yàn)�����,一旦某一操作系統(tǒng)的市場(chǎng)份額穩(wěn)定在5%�����,它就容易被黑客盯上�。一旦此份額達(dá)到10%��,就會(huì)被大肆攻擊��。我們的調(diào)查顯示�����,由于安卓系統(tǒng)的持續(xù)流行����,針對(duì)安卓智能手機(jī)的惡意軟件有了進(jìn)一步的增長(zhǎng)����。新的攻擊側(cè)重于植根于設(shè)備中�,以允許黑客進(jìn)行完全掌控。這是很自然的事情�。本季度的新發(fā)現(xiàn)在于,來(lái)自中國(guó)的威脅異軍突起�����。”
本季度的報(bào)告中提及了第一款安卓隱匿程式“DKFbootkit”�,其假扮為合法應(yīng)用程序,使用惡意代碼替換并毀壞智能機(jī)的Linux核心代碼���。惡意軟件通過(guò)欺騙用戶(hù)點(diǎn)擊其所提供信息的“確定”按鈕���,獲得將惡意軟件添加進(jìn)啟動(dòng)序列的許可。一旦設(shè)備被激活���,惡意軟件即可開(kāi)始工作�����。此攻擊將植根于設(shè)備中�,并且將智能手機(jī)變成完全在黑客掌控下的“傀儡”。這對(duì)安卓用戶(hù)而言是一個(gè)嚴(yán)重的威脅�。并且,現(xiàn)在這一攻擊已經(jīng)在中國(guó)境內(nèi)非Google官方的第三方應(yīng)用軟件市場(chǎng)上蔓延開(kāi)來(lái)�����,AVG提醒廣大中國(guó)安卓用戶(hù)����,盡量到官方站點(diǎn)下載您的應(yīng)用,并安裝有效的手機(jī)殺毒軟件進(jìn)行預(yù)防和查殺���。
惡意軟件的作者同時(shí)還在中國(guó)、日本�、韓國(guó)、中國(guó)臺(tái)灣地區(qū)以及美國(guó)大肆散播含有木馬病毒的電子郵件�����。此問(wèn)題已經(jīng)在微軟的安全公告中公布����。惡意軟件的作者充分利用了從補(bǔ)丁發(fā)布到用戶(hù)安裝之間這一短暫的機(jī)會(huì)進(jìn)行攻擊。電子郵件的附件包含了嵌入的加密可執(zhí)行文件����,此文件可以收集諸如密碼等用戶(hù)敏感信息����,同時(shí)可以自動(dòng)下載其他關(guān)鍵記錄器工具的惡意軟件或獲取新的木馬���。
在該季度��,超級(jí)火焰 (Flame)病毒的爆發(fā)�,依然帶來(lái)了滿城風(fēng)雨�����。但是作為安全廠商���,應(yīng)該對(duì)該類(lèi)型的病毒做好預(yù)防����,并有行之有效的解決方案�。縱觀整個(gè)季度���,防病毒時(shí)代的遠(yuǎn)遠(yuǎn)沒(méi)有結(jié)束�。
