圖1 管理被感染的網(wǎng)絡(luò)服務(wù)器的PHP應(yīng)用程序界面(點(diǎn)擊看大圖)
該應(yīng)用程序的功能非常全面���。屏幕頂端顯示了系統(tǒng)信息:空閑磁盤空間���、Linux內(nèi)核版本等。該應(yīng)用(BOFF)默認(rèn)以文件管理器視圖打開,允許創(chuàng)建�、查看、下載和重命名文件�����。該應(yīng)用還支持許多其他功能��,其中有一個(gè)控制臺(tái)����,能夠有效地提供對(duì)服務(wù)器的基本shell訪問。如果這一層訪問不能達(dá)到目的���,還可以選擇在任意端口創(chuàng)建一個(gè)服務(wù)器��,默認(rèn)使用31337——“黑客語”中代表“精英”����。一旦這個(gè)shell的一些其他特征被發(fā)現(xiàn)����,任何懷疑它是惡意工具的信息都會(huì)被消除,因?yàn)楣粽邥?huì)進(jìn)行如下操作:
· 運(yùn)行任意PHP代碼��,如果啟用了PHP安全模式��,則繞過PHP安全模式���。
· 暴力破解并進(jìn)入FTP�����、Mysql和Postgres賬戶��。
· 使用快捷鍵找到網(wǎng)絡(luò)服務(wù)器配置文件����。
該界面的另一部分還列出了安裝在服務(wù)器上的userful工具(如編譯器)和下載工具(如cURL或wget)。
所有這些功能使攻擊者能夠利用該系統(tǒng)�,適時(shí)發(fā)送垃圾郵件或創(chuàng)建惡意網(wǎng)頁���。除此之外���,賽門鐵克通過這個(gè)shell還發(fā)現(xiàn)了更有趣的事情。這個(gè)服務(wù)器上有幾個(gè)非?��;靵y的PHP文件�����,其中的一個(gè)文件是一個(gè)簡(jiǎn)單但非常有效的“后門”�����,允許向該服務(wù)器上傳任意文件�����。一旦運(yùn)行文件����,這個(gè)Java腳本就會(huì)重新指向一個(gè)含有各種威脅的網(wǎng)頁。任何被指向這些網(wǎng)頁的計(jì)算機(jī)都會(huì)淪為攻擊的受害者����。
該工具使攻擊者可以輕而易舉地命令一個(gè)被感染的網(wǎng)絡(luò)服務(wù)器執(zhí)行各種任務(wù)。非常有趣的是�,我們發(fā)現(xiàn)控制這個(gè)網(wǎng)絡(luò)服務(wù)器的黑客在同時(shí)傳播垃圾郵件和惡意鏈接?����;蛟S感染計(jì)算機(jī)比傳播垃圾郵件更有利可圖����,也或許這使垃圾郵件制造者可以通過垃圾郵件發(fā)送僵尸軟件而感染更多的計(jì)算機(jī)。
以假亂真的“高科技”Android 應(yīng)用程序
近來����,Android應(yīng)用程序市場(chǎng)呈現(xiàn)出欣欣向榮的景象����,而這個(gè)迅速發(fā)展的平臺(tái)也招來了越來越多的垃圾郵件制造者����,其攻擊和垃圾郵件的類型也變得更加新奇,一些甚至令人難以置信��。
智能手機(jī)用戶都知道電池壽命是一個(gè)非常困擾的問題��。為此�,許多針對(duì)這一問題的應(yīng)用程序出現(xiàn)了。比如��,某些應(yīng)用可以提供電池電量的實(shí)時(shí)狀態(tài)����,當(dāng)電池處 于低電量時(shí)發(fā)出提醒��。還有一些應(yīng)用通過關(guān)閉一些不必要的功能使電池的使用時(shí)間更長(zhǎng)��。這些應(yīng)用程序的效果不盡相同����,然而����,這其中也不乏惡意應(yīng)用程序�,比如 “Battery Long”(Android.Ackposts),該應(yīng)用程序表面上好像是用于延長(zhǎng)電池使用時(shí)間�,但實(shí)際卻是從被感染的設(shè)備中竊取信息。
以下面的Android.Sumzand應(yīng)用為例說明�����。該應(yīng)用程序宣稱能夠?qū)⑹謾C(jī)顯示屏轉(zhuǎn)變成一個(gè)太陽能電池板����,這樣在太陽光下就能夠?yàn)殡姵爻潆姟H欢?���,該?yīng)用程序還有一些隱藏功能,它還可以從你的手機(jī)里竊取聯(lián)系人數(shù)據(jù)�����。
圖2 Android.Sumzand 中的假太陽能充電器
賽門鐵克建議����,在手機(jī)安裝上真正的太陽能電池板以前��,最好還是用傳統(tǒng)方式為手機(jī)充電:插入墻上的插座或使用USB端口�。此外��,你需要謹(jǐn)慎下載和安裝應(yīng)用市場(chǎng)上花樣繁多的應(yīng)用程序����。如果一個(gè)應(yīng)用程序需要一些看似非常規(guī)的許可來達(dá)到常規(guī)的目的,那么就不要安裝這個(gè)應(yīng)用�����。
報(bào)告其他關(guān)鍵統(tǒng)計(jì)數(shù)據(jù)
垃圾郵件:
? 9月����,全球電子郵件中的垃圾郵件比率達(dá)到75.0%(1:1.33),與8月相比增加了2.7個(gè)百分點(diǎn)����。這延續(xù)了自2011年下半年以來全球垃圾郵件水平逐漸下降的趨勢(shì)�����。
? 同樣地,中國(guó)電子郵件往來中的垃圾郵件比率相比2012年8月份增加1.6個(gè)百分點(diǎn)��,達(dá)到79.2%��。(如圖3)
圖3:2012年9月全球垃圾郵件比率 75.2%;2012年9月中國(guó)垃圾郵件比率 79.2%
電子郵件攜帶的威脅:
? 9月����,全球電子郵件往來中郵件病毒攜帶率為每211.1封郵件中有1封攜帶病毒(0.47%),相比8月份上升0.07個(gè)百分點(diǎn)����。
? 9月,中國(guó)電子郵件往來中郵件病毒攜帶率增加至每504.2封郵件中有1封攜帶病毒����,而8月份時(shí),每693.7封郵件中有1封攜帶病毒�����。(如圖4)
圖4:全球每211.1封郵件中有1封攜帶病毒;中國(guó) 每504.2封郵件中有1封攜帶病毒
釣魚攻擊:每245.4封電子郵件中有1封被識(shí)別為釣魚攻擊(與8月份相比增加0.088個(gè)百分點(diǎn))
惡意軟件:每211.0封電子郵件中有1封包含惡意軟件(與8月份相比增加0.04個(gè)百分點(diǎn))
惡意網(wǎng)站:每天有780個(gè)網(wǎng)站被攔截(與8月份相比減少29.1%)
