收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 趋势科技 中国地区2013年第二季度网络安全威胁报告
返回列表 发新帖
查看: 2672|回复: 1
收起左侧

[分享] 中国地区2013年第二季度网络安全威胁报告

[复制链接]
浮生如梦
发表于 2013-9-3 11:16:53 | 显示全部楼层 |阅读模式
中国地区2013年第二季度网络安全威胁报告
本季安全警示:

后门/间谍软件,漏洞攻击,APT

2013年第2季度安全威胁概况

本季度趋势科技中国区病毒码新增特征约59万条。截止2013.6.30日中国区传统病毒码10.124.60包含病毒特征数约450万条。
本季度趋势科技在中国地区客户终端检测并拦截恶意程序约5400万次。
本季度趋势科技在中国地区拦截的恶意URL地址109,344,203次。
2013年第2季度,中国地区病毒检测数量稳中有降,并没有大规模的病毒爆发事件。但传统病毒的检测数量持续降低,并不能够完全代表目前中国地区互联网安全状况。在第2季度初始,各种针对中国的APT 报告频出,各国之间网络攻击事件也时有发生。利用漏洞的攻击数量持续上升,恶意网站以及挂马网站数量也在增加。另外,安卓系统病毒快速增长,移动通讯设备的安全问题同样不容忽视。在一些旧的安全威胁尚未解决的同时,我们还需要面对新型攻击,此时应该意识到当前国内的互联网安全状况表面平静实则汹涌。迫切需要将互联网安全防护意识,关注程度,以及防护措施措施提高到一个新的高度。

第2季度,木马病毒,后门,以及间谍软件仍然占据新增病毒数量的前三位。大部分木马有盗号或是窃取系统重要信息的特性。 与其他类型的电脑病毒相比木马更容易编写且更容易使病毒制造者获益。在经济利益的驱使下,更多病毒制作者开始制造木马病毒。后门病毒则会给受感染电脑带来极大的安全隐患,而间谍软件更专注于窃取用户重要信息。

在第2季度,并没有新的高危险病毒爆发。值得注意的是PE_SALITY又有了更新,这只2010年就已经出现的病毒不但具有感染.EXE 以及.SCR的能力。并且会破坏,终止安全软件,能够对感染电脑进行远程控制,破坏性不容小觑。

本季度PE病毒感染情况仍然严重:

PE_PATCHED.ASA仍占据病毒检测数量排名首位,该病毒为被修改的sfc_os.dll,sfc_os.dll是用来保护系统文件的执行模块,该文件被修改后系统将失去文件保护的功能,该文件被修改预示着有其他会修改系统文件的恶意行为可能将会发生。

PE_SALITY.ER,PE_PARITE.A在本季度仍在流行中,PE_SALITY.RL除了常规的PE病毒感染方式还会通过微软的快捷方式漏洞传播(MS10-046),快捷方式漏洞也可能通过邮件到达被感染客户端。 PE_PARITE.A 除了通过感染文件,网络共享,还能够通过电子邮件传播。

BKDR_BIFROSE,该病毒执行远程恶意用户的命令,有效地攻击受感染的系统。会连接到网站,发送和接收信息。此病毒目前检测数量及流行范围排名均在上升,需要密切关注。

在2013年第2季度趋势科技拦截新的恶意网站中钓鱼网站约有2300个(以域名计数)。各种钓鱼网站仿冒目标中,网上在线支付以及金融证券仍然是钓鱼网页制造者主要的仿冒对象。目前,很多钓鱼网站通过屏蔽IP,等各种技术手段阻止安全厂商对其访问和扫描,以躲避侦测。

2013年第2季度病毒威胁情况
2013年第2季度新增病毒类型分析

新增的病毒类型最多的仍然为木马(TROJ),本季度新增木马病毒特征319734个,比上季度略有下降。木马可使病毒制造者更直接的获利,在经济利益的驱使下大量的木马被制造并通过各方式被传入互联网中。木马也是我国目前存在数量最多的病毒类型。

本季度新增的病毒类型中,处于上升趋势的病毒类型为WORM(蠕虫病毒),JS(java script病毒),HT(黑客工具),HTML(HTML及ASP病毒),VBS(VisualBasic脚本病毒),AndroidOS(安卓系统病毒),其中趋势科技定义以HT_开头的检测类型为黑客工具。目前,有越来越多的数据表明一些网络攻击中使用的黑客工具,源自中国黑客组织。黑客工具在网络攻击和病毒传播中起着重要的作用,对此类检测需要引起重视。

JS (java script病毒),HTML(HTML及ASP病毒)常常和网页挂马相关。恶意代码的制造者将代码植入网站中,这些脚本内容往往不容易被网站管理者以及浏览网页的用户发觉,正常的网站服务器成了扩散病毒,恶意代码的平台。另外,通过向网页插入恶意代码,网络罪犯可以进一步获得网站的webshell ,甚至使他们能够控制网站服务器的机器。这样一来,网站用户的数据可能会被盗窃,服务器也可能成为这些恶意行为者的肉鸡,被用来进行网络攻击或其他一些非法的网络行为。

新的AndroidOS(安卓系统病毒)数量,在2013年第二季度持续上升。2013年6月爆出的安卓平台漏洞‘master-key’,使安卓平台的系统安全问题雪上加霜。

第2季度,感染安卓平台的恶意程序中,数量最多的为吸费软件占到所有新增病毒的44%,信息窃取程序上升到第二名的位置占24%,第三名为广告软件。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +5 收起 理由
ywsuda + 5

查看全部评分

回复

举报

皮在痒
发表于 2013-9-3 12:00:54 | 显示全部楼层
吸费软件?电脑上也有?
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 23:08 , Processed in 0.145621 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表