报告显示,恶意软件增速加快

来源:畅享网  作者:孔维维
2013/8/16 16:09:05
畅享网:带上自己的设备(BYOD)现象对企业业务有很多好处,其中最主要的是提高员工的工作效率和生产率。然而,宽松的BYOD策略可以让移动恶意软件轻易感染用户的设备。

根据Fortinet的报告显示,移动恶意软件在过去六个月上涨了30%以上。该公司实验室目前每天监控超过1,300个新样本,跟踪超过300个独特的Android恶意软件和超过25万个独特的恶意 Android样品。

带上自己的设备(BYOD)现象对企业业务有很多好处,其中最主要的是提高员工的工作效率和生产率。然而,宽松的BYOD策略可以让移动恶意软件轻易感染用户的设备。

三年前,用户或企业对移动恶意软件还没有太多的关注。当时针对智能手机和平板电脑的大部分恶意软件主要类似于短信诈骗等形式,然而,随着移动设备的激增,网络罪犯渴望掌控不断增长的用户信息。研究显示,移动恶意软件的泛滥的情况不会很快得到减弱。

2009年,大多数手机恶意软件攻击主要针对Symbian OS(塞班系统),因为在当时iOS和Android系统在市场上较新。此外,大量的恶意软件编码程序员在东欧和中国,且塞班系统用户群占用相当大的份额,所以攻击样式相对较少。

2013年改变的移动威胁观

在2013年,移动威胁发生了巨大的变化。主要是因为全球大规模制造商采用谷歌的Android操作系统来制造智能手机,从此移动设备爆发。Android设备因为低廉价格水平和丰富的功能,加上应用程式扩展设备功能,成为网络犯罪分子恶意攻击的主要平台,并希望借此来获取非法暴利。

报告预测,2012年是手机威胁的爆发年。而手机诈骗和勒索也成为手机最大的隐患。假冒杀毒软件,通过恶意锁定用户手机,并要求先付款后解锁设备。一旦手机被锁定的,受害人需要支付赎金或完全抹去他们的设备中的照片和资料,除非他们对手机数据进行了完整的备份。

无处不在的安全威胁

今年一月,一家安全机构发现一个漏洞位于Java的反射API组件中,利用该漏洞可以完全绕过 Java 安全沙箱,在计算机上执行任意代码。该漏洞影响所有 Java 7 版本,包括甲骨文公司发布的Java 7u21。

Java是一个无处不在的在线技术,大多数的电脑中含有某种形式的Java安装并启用。该漏洞允许恶意的applet运行任何Java程序,绕过Java的沙箱,并给予完全访问漏洞的计算机。这些工具利用该漏洞的计算机上安装恶意软件给买家。虽然甲骨文迅速发布一个补丁的漏洞,但是还是发现了许多受害者。

此外,PDF漏洞也成为网络罪犯在计算机上安装恶意软件的目标。该漏洞隐藏在所有最新版本的Adobe Reader(9.5.X,10.1.x升级,11.0.x版)中,以及大多数版本的Microsoft Windows,包括64位Windows 7和Mac OS X系统。 用户如果不尽快修补自己的电脑,网络犯罪分子可能就会利用这些在Adobe的Reader软件上漏洞,实施犯罪。

报告中还指出,目前一种高度隐蔽的恶意软件已经默默地感染了全球众多知名的Web服务器。而且更可怕的是这种恶意软件完全驻存在内存中,你完全不会在服务器硬盘上找到任何感染的痕迹。这种新型的病毒被称为Linux/Cdorked,目前专家们也在积极努力的确认被感染的服务器。一旦你的服务器被感染之后,会使得访问的用户被重新定向到一些已经妥协的网站上。一旦你不小心重启了服务器,所有的证据都会消失的无影无踪。
 

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918