近日,卡巴斯基实验室的安全专家分析了2012年第三季度的IT威胁状况以及变化。第三季度尤其值得关注的是对一些高调的网络间谍攻击的深度调查,以及IT威胁的地理分布发生变化。此外,本季度产品安全漏洞的前10位排名也发生了重大变化。
在每台易遭受攻击的计算机上,平均能够发现8种不同的漏洞。最常被利用的两种漏洞均出自Oracle Java产品,其被发现的比例分别为35%和21.7%。其他入选此排名的漏洞分别包含来自Adobe的5款产品, Apple的2款产品(分别为Quick Time 播放器和iTunes)以及NullSoft Winamp媒体播放器。由于微软最新的操作系统产品引入了自动更新机制,使得微软产品本季度未入选产品安全漏洞前10排行榜。
第三季度最重要的安全事件与Madi、Aguss和Flame恶意软件攻击有关。Madi针对计算机系统发动的攻击持续了近一年,其攻击目标为中东地区的工程公司、政府机构、银行以及大学的基础设施。其恶意组件通过一种常见的并不复杂的攻击方式进行传播。尽管其所用的技术非常简单,但网络罪犯攻击效果仍然显著,在很长一段时间内对受害用户进行了密切监控。
Gauss恶意软件从技术上来讲,更为复杂一些,被安全专家归类为一种“网络武器”。Gauss是由国际电信联盟(ITU)发起的调查中被发现的,其发现晚于Flame。从本质上来说,Gauss是一款由国家背景支持的“网银”木马,除了间谍软件功能外,该恶意软件还能够窃取中东地区受感染计算机用户的在线银行系统信息。Gauss会偷偷将插入或存储于浏览器的密码、cookie文件和受感染系统配置信息发送到管理服务器。Gauss基于Flame平台,同Flame有一些相似的特性,例如都会使用同一种手段感染USB存储设备。
卡巴斯基实验室的安全专家还获取到Flame命令控制(C&C)服务器的一些最新信息:命令控制(C&C)代码支持三种通讯协议,命令控制服务器能够处理来自四种恶意程序的请求,其编写者将其分别命名为SP、SPE、FL和IP。这四种恶意程序中,只有两种已知,分别为Flame和SPE(即miniFlame)。