2013年09月04日09:05
【相關新聞】
任天堂發布 “Nintendo 2DS”,省去裸眼3D功能降低售價
邁克菲(McAfee) 對瞄准谷歌移動平台“安卓”的網絡攻擊進行了調查,日前在其官方博客上公布了部分結果。
2013年1月∼4月檢測出的每月十大威脅包括,偽裝成正規應用從感染病毒的終端盜取信息、向收費服務的電話號碼發送SMS信息、奪取root權限及顯示非法廣告等。
1月,有100多個國家和地區的用戶受到了這些威脅的影響。不僅受害國家和地區增多,檢測出的更復雜的新惡意軟件的數量也著增多。各國和地區感染病毒的數量每月都不同,不過受害最深的國家和地區基本沒有變化。
| 2013年1月∼4月受到安卓惡意軟件攻擊的國家 |
 |
 |
偽裝成熱門應用的“FakeInstaller”系列在俄羅斯等前蘇聯地區各國最為猖獗。
| 2013年1月∼4月受到FakeInstaller攻擊的國家 |
 |
盜取信息的“GinMaster”系列在中國大陸非常猖獗,包括“FakeRun”及“AdwoLeaker”等顯示非法廣告的其他網絡攻擊主要集中在美國、印度和日本。
具有SMS信息發送功能的惡意軟件通常偽裝成壁紙應用和省電應用,在美國、日本、西班牙、英國、新加坡、中國大陸、香港及台灣地區等地都已發現。
除了上述國家和地區外,其他國家和地區也不能疏忽大意。邁克菲指出,所有的國家和地區都至少發現了一種網絡攻擊。
針對Struts的攻擊工具在中國黑市流通
下面談談在中國大陸出現的攻擊工具。趨勢科技在其博客上指出,利用Apache的Java Web應用框架“Struts”的漏洞自動發起攻擊的工具經常出現,提醒人們注意。存在問題的漏洞在Struts的最新版本“2.3.15.1”中已得到解決。
趨勢科技發現中國大陸黑市上存在自動攻擊工具是在漏洞公布僅3天后的7月19日。
| 攻擊工具的廣告 |
 |
這種攻擊工具是目標型攻擊,用於收集與目標相關的信息、取得和維持訪問目標系統和網絡的權限、竊取信息、隱藏攻擊痕跡。趨勢科技已發現了利用該攻擊工具在亞洲進行的目標型攻擊。
該攻擊工具利用了Apache的安全信息編號為“S2-016”(CVE-2013-2251)、“S2-013”(CVE-2013-1966)、“S2-009”(CVE-2011-3923)、“S2-005”(CVE-2010-1870)的漏洞。所有漏洞都有允許黑客執行任意指令的風險。
| 攻擊工具的用戶界面 |
 |
趨勢科技在測試環境下,對有漏洞的正版Struts使用該攻擊工具,發現特定指令會在服務器上自動執行。利用事先編好的指令之一“whoami”,可顯示服務器現在的賬號等信息。
| 顯示的通信內容 |
 |
攻擊工具有“WebShell”功能,黑客可以毫不費力地在服務器上植入后門、獲取並維持訪問服務器的權限。
| 攻擊工具的WebShell功能 |
 |
針對各種框架有很多種WebShell,該攻擊工具准備了根據JavaServer Pages(JSP)編碼的WebShell“JSPWebShell”。
| JSPWebShell的用戶界面 |
 |
另據趨勢科技稱,現在,可從設有后門的服務器檢索並竊取數據和信息的更高級的WebShell也可從黑市上輕鬆得到。
巴西打擊網絡犯罪的措施
最后談談巴西打擊網絡犯罪的情況。卡巴斯基實驗室在其博客上報告了由巴西聖保羅州商業聯盟(FECOMERCIO)主辦的“第5屆網絡犯罪會議”的情況。該會議有記者、政治家、律師、安全專家、警察及商務人士等1500多人參加,討論了巴西網絡犯罪的現狀以及社會對此採取了哪些措施等。
網絡犯罪會議的會場
該會議上公布的調查結果表明,在巴西頻發的第一大網絡犯罪是“偽造信用卡”(33.52%),其次是“非法使用個人數據”(17.32%)、“從網上銀行服務盜取金錢”(15.64%)、“利用假EC網站購買商品”(12.85%)。
網絡犯罪相關調查結果
會上討論了巴西去年通過的打擊網絡犯罪法規之一《Carolina Dieckmann法》,律師和專家都認為沒大有效果,並指出由於處罰過輕,無法減少犯罪。
網絡犯罪會議的演講現場
巴西政府還有兩個法案正在審議中,這些法案通過以后,有可能改變巴西的網絡犯罪狀況。其中一個法案是有關保護個人信息的,規定了企業管理市民個人信息的方法。另一份法案被視作“互聯網憲法”,設置了很多有關互聯網中立性的限制。 (日經技術在線! 供稿)
