科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全Fortinet关于互联网威胁的报告

Fortinet关于互联网威胁的报告

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

2013年恶意软件的主要发展是勒索软件的增加,而且这些软件主要出现在Windows电脑和安卓设备上。

来源:ZDNet安全频道 2014年2月26日

关键字: Fortinet 互联网威胁 报告

  • 评论
  • 分享微博
  • 分享邮件

2014 Fortinet 威胁报告的大部分内容并没有出人意料。 如果说有什么与众不同的,那就是2013年“勒索软件”重出江湖。以电脑为例,Cryptolocker就让很多用户悔恨自己当初没能勤快一点做足备份。

2013年也有好消息出现:一些高端恶意软件罪犯通过用户授权的方式得逞,包括Blackhole Exploit Kit的创建者;另有一名金融恶意软件的操作者,通过这种方式五年就吸金过百万,最终在泰国被捕;乌克兰警方抓捕了一个21人组成的犯罪团体,这个组织做的Carberp银行木马成功率很高。

恶意软件集中在八月出现,很大一部分原因是因为七月份的时候,赛门铁克对ZeroAccess僵尸网络进行了大规模打击,Fortinet称去年是“僵尸爆发年”。这一切甚至仍未结束:88.65的僵尸网络流量来自ZeroAccess。遗憾的是,在不久之前,恶意软件生态系统恢复到了原来的水平。

Fortnet列出了2013排名前十的恶意软件(基于恶意软件报告数):

1.  W32/ZeuS(Zbot)家族

2.  W32/Tepfer家族

3.  JS/FBJack.A

4.  PDF/Script.JS

5.  W32/ZeroAccess家族

6.  W32/Kryptik家族

7.  JS/IFrame家族

8.  W32/Yakes.B

9.  X97M/Agent.F

10. W32/Blocker 家族

移动恶意软件的威胁一直是一个问题,因为反病毒软件供公司对这一威胁的担忧比普通用户的担心更胜。暂且不论它是不是值得用户注意的事情,有一个事实很清楚,正如Fortinet所言:现在有很多移动恶意软件,而且96.5%都是为安卓平台而设计。

Fake Defender恶意软件(FortiGuard实验室检测的结果是Android/FakeDefend.A!tr)是Fortinet的报告中最令人害怕的。勒索软件应用伪装成一个反病毒程序,尽管它并没有任何反病毒的能力,而且只会显示静态的指示信息,告诉你设备感染了恶意软件。如果用户对其请求给予授权,包括设备管理员权限,那就中招了。

Fake Defender会关闭一些系统进程,包括真正的安全产品,“清除恶意软件”,然后让系统无法使用。用户会被告知需要购买完整版本的软件才能完成进程。如果你给出信用卡卡号,它仍然不会把自己卸掉。Fake Defender或许是最可怕的,但并不是特别常见。几乎所有的安卓恶意软件都来自第三方网站,报告指出谷歌Play Store里的恶意软件也在增多。

Fortinet的报告还讨论了垃圾邮件和恶意网站的现状。

在其他新闻中,Fortinet还宣布FortiOS 操作系统的升级信息,新系统运行FortiGate 装置。FortiOS 5将极大改进SSL检测性能,更好地报告组件运行情况,使组件磨合得更好。

FortiOS 5/FortiAnalyzer 5已经更新,FortiAuthenticator-1000D,FortiSandbox 1.2软件也已经更新。FortiAnalyzer-3500E和FortiSandbox-1000D有望在今年第二季度推出。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章