网银恶意软件工具包与恶意广告软件增长

network

Panda Security的恶意软件研究实验室PandaLabs在周二发布了其2009年的年度报告，报告指出形式更为复杂的恶意软件在持续增长，其中包括攻击账户证书的网银木马，这些木马的发展速度远远超过了已知病毒。

　　Panda的数据库中2009年的恶意软件样本个体总数量已达到4000万。Panda说它的研究实验室平均每天收到约55000个样本。Panda研究人员Sean-Paul Correll将2009年总结为恶意软件编写者最多产的一年。Correll在宣布这一年度报告的博客中说，2009年出现了2500万种新型恶意软件，而在Panda Security的20年历史中恶意软件的总数目也才1500万个。

　　木马占据了恶意软件总量的66%——这反映出自动工具已使得攻击者可以很容易地制作出新的木马变种。黑市工具现在是通过预定模式和其他的方式来销售的，这使得黑客技术能力薄弱的人也可以进行网络犯罪活动。

　　PandaLabs 2009年的年度报告强调了网银恶意软件工具包增长的可能性，这些工具包包含了增值功能，使得攻击者能够控制木马并发送新的指令。而且这些工具包会紧跟银行的安全措施不断地进行调整，并且创建出能够逃避检测的恶意软件。例如，十月份发现的SilentBanker.D木马，它能够拦截银行交易并在用户完全不知情的情况下修改账户明细。Correll说SilentBanker.D的编码很精巧，它能够寄存在受害者的计算机中，并伪造网银声明。这一技术使得网络罪犯能够有更多的时间来耗尽银行账户资源。

　　Panda的恶意广告软件类别中包括流氓安全软件和假冒反病毒软件，它们占恶意软件总量的17.6%。Panda指出，全球流氓安全软件每月增长3400万。假冒杀毒软件能很容易地通过微软的Windows安全中心的安全警报来欺骗用户，而事实上它是在浏览器中运行的JavaScript代码。假冒杀毒软件程序会暗中建立攻击网站并使用搜索引擎优化（SEO）技术来确保网站在搜索结果中排名靠前。

　　这些网站还试图劝诱用户为假冒的安全软件付费，以清除事实上并不存在的恶意软件。Panda说，2009年最为活跃的流氓安全软件是一种名为SystemSecurity的假冒安全软件，其次是TotalSecurity2009以及System Guard。Correll说，流氓安全软件系列使用最具侵略性的方式来迫使用户购买它，其手段包括锁定他们使用的文件和文件夹。

　　Panda记载的文档中排名最后的恶意软件分类包括：病毒（占所有恶意软件的6.6%），其次是间谍软件（占所有恶意软件的5.7%）和蠕虫（占所有恶意软件的3.4%）。

　　全世界里，台湾、俄罗斯和波兰是感染率最高的地区，而感染率最低的地区是瑞典、葡萄牙以及荷兰。

　　2010年面对恶意软件的侵袭，智能手机将仍然会相对安全

　　Panda在它的2010年预测中谈道，手机将不会是恶意软件攻击的主要目标。个人电脑，包括Web应用以及Web浏览器插件将仍然是攻击者恶意软件的攻击目标。

　　PandaLabs在其报告中说，“个人电脑使用的是共同的平台，全球90%的计算机都在英特尔上运行Windows，这意味着所有的新木马、蠕虫等都可将全球中90%的计算机作为潜在的生存空间；而手机环境相对来说较为混杂，大量的厂商都各自使用不同的硬件和不同的操作系统。”

　　甚至于智能手机的第三方应用软件也会相对安全，因为许多软件无法兼容于不同的手机操作系统。Apple、Google、Palm以及BlackBerry还会在给用户使用之前检查智能手机的应用程序。

　　Correll说，如果人们开始通过他们的手机来进行金融交易操作，那么我们将会探讨这一网络犯罪的潜在温床。

　　其他的安全专家，包括赛门铁克安全响应技术主管Zulfikar Ramzan说，智能手机（包括苹果的iPhone和运行Google的Android操作系统的设备）的日趋流行将会使它们更早成为黑客们的攻击目标。