Fortinet：2013年第一季度网络威胁报告

全球网络安全领导厂商Fortinet，发布2013年第一季度由FortiGuard Labs威胁研究与响应实验室所调研的网络安全概况报告。季报指出，根据全球FortiGate网络安全设备所回报的情况，虚拟货币Bitcoin挖矿殭尸网络ZeroAccess为首要的网络威胁。该报告同时也分析了南韩的网络攻击事件;以及两种新的Android广告软件，它们在最近90天内爬升进入监测名单中。

ZeroAccess的活动没有趋缓迹象

FortiGate Labs研究员Richard Henderson表示“我们观察到ZeroAccess殭尸网络的拥有者，持续地扩增其所控制的殭尸主机数量。在过去的第一季度的90天 中，ZeroAccess的拥有者发送了20次的软件更新到已遭感染的主机。”

目前FortiGuard Labs将ZeroAccess列为首要的殭尸网络威胁。ZeroAccess主要是用来点击诈欺(click fraud)和虚拟货币挖矿(Bitcoin mining)，随着分散开放的数字货币价值持续暴涨，这意味着被ZeroAccess诈取的金钱可能达数百万美元以上。

Richard Henderson进一步指出，“因为虚拟货币Bitcoin的普及和价值增涨，我们可能会看到其它的殭尸网络拥有者，会以类似的方式运用殭尸网络，或是试图破坏虚拟货币Bitcoin的市场。”

从3月一直到4月，全球最大的Bitcoin交易中心Mt. Gox，便一直与分布式阻绝服务攻击(DDoS; distributed denial of service)对抗，这些DDoS攻击企图破坏货币市场的稳定并从中获利。然而，根据FortiGuard Labs针对ZeroAccess的分析，尽管有加载DDoS攻击模块至遭受感染主机的能力，但目前并没有使用它。这显示有其它的殭尸网络拥有者，试图造成Bitcoin货币市场的波动而从中牟利。

过去一个季度中，新感染ZeroAccess的数量仍然不断在增加。自从去年8月FortiGuard Labs开始对ZeroAccess进行主动监测以来，受其新感染主机的数量直线上升。最近，每周新增10万个感染数量，几乎有3百万个IP地址回报已遭 感染。预估ZeroAccess光是诈欺广告的营收，每天就能为其拥有者赚取10万美元。

Wiper攻击重创南韩公司

今年3月，大量的恶意软件攻击南韩电视台和金融机构，造成大规模的损害，擦除了上千个硬盘数据。FortiGuard Labs借助在南韩的合作伙伴，已揭露其攻击特性与恶意软件如何扩散的相关信息。并研究表示，攻击者能取得系统补丁管理系统的控制权，并借着这些受信任的 系统，散布恶意软件至锁定攻击的目标网络。

FortiGuard Labs资深病毒研究经理Kyle Yang表示，「在调查这些攻击时，我们发现有一种版本的wiper恶意软件能染感内部的安全管理服务器，并利用其受信任的特性，在受害者的网络里肆意散布。」

两种新广告软件在Android系统扩散

上个季度中，两种新的Android广告软件Android.NewyearL.B和Android.Plankton.B，在全球出现大规模的感染。

FortiGuard Labs研究员David Maciejak指出，「我们所监控的这两个新恶意广告套件显示，背后的作者非常谨慎隐蔽。很有可能Newyear和Plankton都是由同一作者所写，但各自分别维护管理，如此能产生更多的感染数量。」

两种恶意软件都能嵌入各种不同的应用程序中，并能显示广告，透过手机独特的IMEI号码追踪用户，并且修改手机的桌面。

FortiGuard Labs资深经理Guillaume Lovet表示，「Android广告软件激增可以归因于使用者安装自身认为合法的应用程序，但这些程序中却嵌入了广告软件的程序代码。这显示某人或某个 集团能因这些感染而获取到了金钱利益，最可能的是透过非法的广告联盟计划牟利。」

用户在安装应用程序时被要求赋予权限时，要多加小心并防范。同时也建议使用者尽量下载有高度评价的行动应用程序。