破坏数字签名验证的新威胁日渐猖獗

迈克菲实验室 (McAfee Labs)今日发布《McAfee Labs 2013 年第三季度威胁报告》，根据该报告，旨在规避 PC 和安卓设备上的数字签名应用程序验证的新威胁日渐猖獗。迈克菲实验室发现了一个新的移动恶意软件系列，它们能够让攻击者规避安卓设备上的数字签名应用程序验证，从而导致安卓恶意软件增长了 30%。同时，带数字签名的传统恶意软件增加了 50%，样本数量超过 150 万个。虽不意外但同样令人生畏的是垃圾邮件增长了 125%。

迈克菲实验室高级副总裁 Vincent Weafer 表示：“无论是PC还是移动设备，逃避代码验证都表明不法之徒在竭尽全力挑战数字生态系统所依赖的信任机制。随着这些技术日益渗透到我们日常生活的方方面面，安全行业必须更加努力以确保其可靠性。”

根据第三季度威胁报告，使用比特币进行非法活动的事件需引起注意。 例如，在诸如丝绸之路 (Silk Road) 之类的网站购买毒品、武器和其他违法物品。比特币挖矿 (Bitcoin-mining) 恶意软件的日渐增多使得这一虚拟货币持续受到“热捧”。

Weafer 认为“随着这些货币进一步融入全球金融体系，要确保其稳定性和安全性，需要同时发挥金融体系的资金监管作用，并采用我们所提供的安全措施。”

根据迈克菲全球威胁智能感知系统 (GTI) 的数据，迈克菲实验室总结出以下针对 2013 年第三季度威胁趋势：

` 带数字签名的恶意软件。带数字签名的恶意软件样本增加了 50%，新样本数超过 150 万个。迈克菲实验室还披露了最常被用来为恶意有效负载签名的 50 个证书。这一日渐猖獗的威胁引发了对数字证书作为信任机制有效性的质疑。

` 新的移动恶意软件系列。迈克菲实验室研究员发现了一个新的安卓恶意软件系列，即 Exploit/MasterKey.A，它可以让攻击者有效规避应用程序数字签名验证(安卓安全流程的一个关键组件)。另外，还发现了一类新的安卓恶意软件，它们一旦安装成功，便会在用户毫不知情的情况下下载第二阶段的有效负载。

` 虚拟货币。新的数字货币正成为网络犯罪分子进行非法交易和洗钱的工具，这使得犯罪活动达到了前所未见的猖獗程度。由于交易可匿名执行，这正是网络犯罪分子的兴趣所在，他们可以在对于执法部门而言貌似透明的交易中销售非法物品和服务。迈克菲实验室还注意到，网络犯罪分子还开发了比特币挖矿恶意软件，通过入侵系统获取处理能力，来为商业交易创建比特币。

` 安卓恶意软件。针对移动操作系统的攻击增长超出了 30%，第三季度出现近 70万 个新的安卓恶意软件样本。尽管 Google 很负责地推出了新的安全举措，但迈克菲实验室认为，这一最大的移动平台将继续成为黑客最“中意”的目标，因为它拥有最大的潜在目标群。

` 垃圾邮件激增。 2013 年第三季度全球垃圾邮件增加 125%。迈克菲实验室研究员认为，这种局面是由于所谓合法的“附属”营销公司购买和使用了来自非正规渠道的邮件列表所造成的。