博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 1741|回复: 0

网银恶意软件工具包与恶意广告软件增长

[复制链接]
发表于 2010-1-19 20:22:27 | 显示全部楼层 |阅读模式
Panda Security的恶意软件研究实验室PandaLabs在周二发布了其2009年的年度报告,报告指出形式更为复杂的恶意软件在持续增长,其中包括攻击账户证书的网银木马,这些木马的发展速度远远超过了已知病毒。

  Panda的数据库中2009年的恶意软件样本个体总数量已达到4000万。Panda说它的研究实验室平均每天收到约55000个样本。Panda研究人员Sean-Paul Correll将2009年总结为恶意软件编写者最多产的一年。Correll在宣布这一年度报告的博客中说,2009年出现了2500万种新型恶意软件,而在Panda Security的20年历史中恶意软件的总数目也才1500万个。

  木马占据了恶意软件总量的66%——这反映出自动工具已使得攻击者可以很容易地制作出新的木马变种。黑市工具现在是通过预定模式和其他的方式来销售的,这使得黑客技术能力薄弱的人也可以进行网络犯罪活动。

  PandaLabs 2009年的年度报告强调了网银恶意软件工具包增长的可能性,这些工具包包含了增值功能,使得攻击者能够控制木马并发送新的指令。而且这些工具包会紧跟银行的安全措施不断地进行调整,并且创建出能够逃避检测的恶意软件。例如,十月份发现的SilentBanker.D木马,它能够拦截银行交易并在用户完全不知情的情况下修改账户明细。Correll说SilentBanker.D的编码很精巧,它能够寄存在受害者的计算机中,并伪造网银声明。这一技术使得网络罪犯能够有更多的时间来耗尽银行账户资源。

  Panda的恶意广告软件类别中包括流氓安全软件和假冒反病毒软件,它们占恶意软件总量的17.6%。Panda指出,全球流氓安全软件每月增长3400万。假冒杀毒软件能很容易地通过微软的Windows安全中心的安全警报来欺骗用户,而事实上它是在浏览器中运行的JavaScript代码。假冒杀毒软件程序会暗中建立攻击网站并使用搜索引擎优化(SEO)技术来确保网站在搜索结果中排名靠前。

  这些网站还试图劝诱用户为假冒的安全软件付费,以清除事实上并不存在的恶意软件。Panda说,2009年最为活跃的流氓安全软件是一种名为SystemSecurity的假冒安全软件,其次是TotalSecurity2009以及System Guard。Correll说,流氓安全软件系列使用最具侵略性的方式来迫使用户购买它,其手段包括锁定他们使用的文件和文件夹。

  Panda记载的文档中排名最后的恶意软件分类包括:病毒(占所有恶意软件的6.6%),其次是间谍软件(占所有恶意软件的5.7%)和蠕虫(占所有恶意软件的3.4%)。

  全世界里,台湾、俄罗斯和波兰是感染率最高的地区,而感染率最低的地区是瑞典、葡萄牙以及荷兰。

  2010年面对恶意软件的侵袭,智能手机将仍然会相对安全

  Panda在它的2010年预测中谈道,手机将不会是恶意软件攻击的主要目标。个人电脑,包括Web应用以及Web浏览器插件将仍然是攻击者恶意软件的攻击目标。

  PandaLabs在其报告中说,“个人电脑使用的是共同的平台,全球90%的计算机都在英特尔上运行Windows,这意味着所有的新木马、蠕虫等都可将全球中90%的计算机作为潜在的生存空间;而手机环境相对来说较为混杂,大量的厂商都各自使用不同的硬件和不同的操作系统。”

  甚至于智能手机的第三方应用软件也会相对安全,因为许多软件无法兼容于不同的手机操作系统。Apple、Google、Palm以及BlackBerry还会在给用户使用之前检查智能手机的应用程序。

  Correll说,如果人们开始通过他们的手机来进行金融交易操作,那么我们将会探讨这一网络犯罪的潜在温床。

  其他的安全专家,包括赛门铁克安全响应技术主管Zulfikar Ramzan说,智能手机(包括苹果的iPhone和运行Google的Android操作系统的设备)的日趋流行将会使它们更早成为黑客们的攻击目标。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-22 10:59 , Processed in 0.104860 second(s), 17 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表