扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
2014 Fortinet 威胁报告的大部分内容并没有出人意料。 如果说有什么与众不同的,那就是2013年“勒索软件”重出江湖。以电脑为例,Cryptolocker就让很多用户悔恨自己当初没能勤快一点做足备份。
2013年也有好消息出现:一些高端恶意软件罪犯通过用户授权的方式得逞,包括Blackhole Exploit Kit的创建者;另有一名金融恶意软件的操作者,通过这种方式五年就吸金过百万,最终在泰国被捕;乌克兰警方抓捕了一个21人组成的犯罪团体,这个组织做的Carberp银行木马成功率很高。
恶意软件集中在八月出现,很大一部分原因是因为七月份的时候,赛门铁克对ZeroAccess僵尸网络进行了大规模打击,Fortinet称去年是“僵尸爆发年”。这一切甚至仍未结束:88.65的僵尸网络流量来自ZeroAccess。遗憾的是,在不久之前,恶意软件生态系统恢复到了原来的水平。
Fortnet列出了2013排名前十的恶意软件(基于恶意软件报告数):
1. W32/ZeuS(Zbot)家族
2. W32/Tepfer家族
3. JS/FBJack.A
4. PDF/Script.JS
5. W32/ZeroAccess家族
6. W32/Kryptik家族
7. JS/IFrame家族
8. W32/Yakes.B
9. X97M/Agent.F
10. W32/Blocker 家族
移动恶意软件的威胁一直是一个问题,因为反病毒软件供公司对这一威胁的担忧比普通用户的担心更胜。暂且不论它是不是值得用户注意的事情,有一个事实很清楚,正如Fortinet所言:现在有很多移动恶意软件,而且96.5%都是为安卓平台而设计。
Fake Defender恶意软件(FortiGuard实验室检测的结果是Android/FakeDefend.A!tr)是Fortinet的报告中最令人害怕的。勒索软件应用伪装成一个反病毒程序,尽管它并没有任何反病毒的能力,而且只会显示静态的指示信息,告诉你设备感染了恶意软件。如果用户对其请求给予授权,包括设备管理员权限,那就中招了。
Fake Defender会关闭一些系统进程,包括真正的安全产品,“清除恶意软件”,然后让系统无法使用。用户会被告知需要购买完整版本的软件才能完成进程。如果你给出信用卡卡号,它仍然不会把自己卸掉。Fake Defender或许是最可怕的,但并不是特别常见。几乎所有的安卓恶意软件都来自第三方网站,报告指出谷歌Play Store里的恶意软件也在增多。
Fortinet的报告还讨论了垃圾邮件和恶意网站的现状。
在其他新闻中,Fortinet还宣布FortiOS 操作系统的升级信息,新系统运行FortiGate 装置。FortiOS 5将极大改进SSL检测性能,更好地报告组件运行情况,使组件磨合得更好。
FortiOS 5/FortiAnalyzer 5已经更新,FortiAuthenticator-1000D,FortiSandbox 1.2软件也已经更新。FortiAnalyzer-3500E和FortiSandbox-1000D有望在今年第二季度推出。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者