伴随互联网技术的发展,网络威胁日益增多且变化多端,造成的影响和损失不亚于现实生活中的动车追尾、核泄漏、食品安全等问题。卡巴斯基一直在深入研究网络威胁的变化,并及时做出了相应的调整。
日前,卡巴斯基发布了2011年7月恶意软件行为报告,介绍了用户计算机以及互联网上恶意软件活动情况和趋势。卡巴斯基7月份共拦截182,045,667次网络攻击;阻止75,604,730次通过网页进行的恶意感染行为;在用户计算机上共检测和清除221,278,929个恶意程序;共记录到94,004,507个启发式分析结果。
其中,需要引起广大网友注意的是手机木马出现新变种。随着在线银行安全保护技术的不断发展,网络罪犯也开始为运行于计算机上的间谍木马程序增加手机模块功能。这样,网络罪犯从用户银行账号窃取到钱财的几率进一步得到提高。
7月份,新发现一种名为ZitMo的手机间谍木马新变种。该木马能够窃取mTAN(交易授权代码)。此类代码通常是在执行远程交易时,通过手机短信发送到银行客户的一次性密码。而手机版的ZeuS木马早就被检测到,已经能够运行于塞班系统、Windows Mobile系统和黑莓系统。现在,针对Android系统的ZeuS木马也被发现。如果用户的计算机被ZeuS木马所感染,同时其手机也被ZitMo木马感染,网络罪犯就可以获取到用户的银行账号,再通过手机木马获得银行发送给用户的一次性交易密码。在这种情况下,即使使用MTan代码,仍然不能阻止网络罪犯窃取用户的钱财。
除此之外, 卡巴斯基实验室的专家还发现一种有趣的状况,巴西的网络钓鱼者开始窃取飞行常客所累积的“飞行里程”。网络罪犯不仅可以利用窃取到的飞行里程购买机票,还能够将其做为一种货币使用。在某个IRC频道信息中,有一位网络罪犯正在销售某个巴西垃圾邮件僵尸网络访问权,换取60,000英里的飞行里程。而另一条信息则是利用飞行里程换取被盗信用卡信息。
本文来源:华军资讯 作者:佚名