2013年09月04日09:05
【相关新闻】
任天堂发布 “Nintendo 2DS”,省去裸眼3D功能降低售价
迈克菲(McAfee) 对瞄准谷歌移动平台“安卓”的网络攻击进行了调查,日前在其官方博客上公布了部分结果。
2013年1月~4月检测出的每月十大威胁包括,伪装成正规应用从感染病毒的终端盗取信息、向收费服务的电话号码发送SMS信息、夺取root权限及显示非法广告等。
1月,有100多个国家和地区的用户受到了这些威胁的影响。不仅受害国家和地区增多,检测出的更复杂的新恶意软件的数量也着增多。各国和地区感染病毒的数量每月都不同,不过受害最深的国家和地区基本没有变化。
| 2013年1月~4月受到安卓恶意软件攻击的国家 |
 |
 |
伪装成热门应用的“FakeInstaller”系列在俄罗斯等前苏联地区各国最为猖獗。
| 2013年1月~4月受到FakeInstaller攻击的国家 |
 |
盗取信息的“GinMaster”系列在中国大陆非常猖獗,包括“FakeRun”及“AdwoLeaker”等显示非法广告的其他网络攻击主要集中在美国、印度和日本。
具有SMS信息发送功能的恶意软件通常伪装成壁纸应用和省电应用,在美国、日本、西班牙、英国、新加坡、中国大陆、香港及台湾地区等地都已发现。
除了上述国家和地区外,其他国家和地区也不能疏忽大意。迈克菲指出,所有的国家和地区都至少发现了一种网络攻击。
针对Struts的攻击工具在中国黑市流通
下面谈谈在中国大陆出现的攻击工具。趋势科技在其博客上指出,利用Apache的Java Web应用框架“Struts”的漏洞自动发起攻击的工具经常出现,提醒人们注意。存在问题的漏洞在Struts的最新版本“2.3.15.1”中已得到解决。
趋势科技发现中国大陆黑市上存在自动攻击工具是在漏洞公布仅3天后的7月19日。
| 攻击工具的广告 |
 |
这种攻击工具是目标型攻击,用于收集与目标相关的信息、取得和维持访问目标系统和网络的权限、窃取信息、隐藏攻击痕迹。趋势科技已发现了利用该攻击工具在亚洲进行的目标型攻击。
该攻击工具利用了Apache的安全信息编号为“S2-016”(CVE-2013-2251)、“S2-013”(CVE-2013-1966)、“S2-009”(CVE-2011-3923)、“S2-005”(CVE-2010-1870)的漏洞。所有漏洞都有允许黑客执行任意指令的风险。
| 攻击工具的用户界面 |
 |
趋势科技在测试环境下,对有漏洞的正版Struts使用该攻击工具,发现特定指令会在服务器上自动执行。利用事先编好的指令之一“whoami”,可显示服务器现在的账号等信息。
| 显示的通信内容 |
 |
攻击工具有“WebShell”功能,黑客可以毫不费力地在服务器上植入后门、获取并维持访问服务器的权限。
| 攻击工具的WebShell功能 |
 |
针对各种框架有很多种WebShell,该攻击工具准备了根据JavaServer Pages(JSP)编码的WebShell“JSPWebShell”。
| JSPWebShell的用户界面 |
 |
另据趋势科技称,现在,可从设有后门的服务器检索并窃取数据和信息的更高级的WebShell也可从黑市上轻松得到。
巴西打击网络犯罪的措施
最后谈谈巴西打击网络犯罪的情况。卡巴斯基实验室在其博客上报告了由巴西圣保罗州商业联盟(FECOMERCIO)主办的“第5届网络犯罪会议”的情况。该会议有记者、政治家、律师、安全专家、警察及商务人士等1500多人参加,讨论了巴西网络犯罪的现状以及社会对此采取了哪些措施等。
网络犯罪会议的会场
该会议上公布的调查结果表明,在巴西频发的第一大网络犯罪是“伪造信用卡”(33.52%),其次是“非法使用个人数据”(17.32%)、“从网上银行服务盗取金钱”(15.64%)、“利用假EC网站购买商品”(12.85%)。
网络犯罪相关调查结果
会上讨论了巴西去年通过的打击网络犯罪法规之一《Carolina Dieckmann法》,律师和专家都认为没大有效果,并指出由于处罚过轻,无法减少犯罪。
网络犯罪会议的演讲现场
巴西政府还有两个法案正在审议中,这些法案通过以后,有可能改变巴西的网络犯罪状况。其中一个法案是有关保护个人信息的,规定了企业管理市民个人信息的方法。另一份法案被视作“互联网宪法”,设置了很多有关互联网中立性的限制。 (日经技术在线! 供稿)
