中国地区2013年 第三季度 网络安全威胁报告

ywsuda

中国地区2013年 第三季度 网络安全威胁报告
2013年第3季度安全威胁

本季安全警示：
APT，漏洞攻击，PE类型病毒感染

2013年第3季度安全威胁概况

    本季度趋势科技中国区病毒码新增特征约60万条。截止2013.9.30日中国区传统病毒码10.308.60包含病毒特征数约430万条。
    本季度趋势科技在中国地区客户终端检测并拦截恶意程序约5240万次。
    本季度趋势科技在中国地区拦截的恶意URL地址204,250,860次。

2013年第3季度，趋势科技病毒实验室检测发现有一种窃取信息的病毒同时在国内多家金融行业用户网络中潜伏，该恶意程序以证券/基金行业为目标，极度顽强和具有隐蔽性，在目标环境中已经潜伏了一段时间。我们有理由相信这是由一组专业的黑客，针对证券行业发起的一系列APT行为。

第3季度，木马病毒，后门，以及间谍软件仍然占据新增病毒数量的前三位。大部分木马有盗号或是窃取系统重要信息的特性。 与其他类型的电脑病毒相比木马更容易编写且更容易使病毒制造者获益。在经济利益的驱使下，更多病毒制作者开始制造木马病毒。后门病毒则会给受感染电脑带来极大的安全隐患，而间谍软件更专注于窃取用户重要信息。另外，新增病毒中黑客工具数量大幅上升。黑客工具的泛滥，给互联网安全带来极大的隐患。

本季度PE病毒感染情况持续严重：

    PE_PATCHED.ASA仍占据病毒检测数量排名首位，该病毒为被修改的sfc_os.dll，sfc_os.dll是用来保护系统文件的执行模块，该文件被修改后系统将失去文件保护的功能，该文件被修改预示着有其他会修改系统文件的恶意行为可能将会发生。
    PE_SALITY.ER，PE_PARITE.A在本季度仍在流行中，PE_SALITY.RL除了常规的PE病毒感染方式还会通过微软的快捷方式漏洞传播(MS10-046),快捷方式漏洞也可能通过邮件到达被感染客户端。 PE_PARITE.A 除了通过感染文件，网络共享，还能够通过电子邮件传播。
    另外又有两种PE（PE_WAPOMI.SM ，PE_RAMNIT.DEN）病毒进入了感染数量前20名的排行中。

PC-cillin2013

在2013年第3季度趋势科技拦截新的恶意网站中钓鱼网站约有3400个(以域名计数)。各种钓鱼网站仿冒目标中，网上在线支付以及金融证券仍然是钓鱼网页制造者主要的仿冒对象。目前，很多钓鱼网站通过屏蔽IP，等各种技术手段阻止安全厂商对其访问和扫描，以躲避侦测。

点击查看完整报告:http://cn.trendmicro.com/imperia ... se/pdf-20131121.pdf

ralph

病毒还是真的很多啊。