2013年第3季度,我们趋势科技病毒实验室检测发现有一种窃取信息的病毒同时在国内多家金融行业用户网络中潜伏,该恶意程序以证券/基金行业为目标,极度顽强和具有隐蔽性,在目标环境中已经潜伏了一段时间。我们有理由相信这是由一组专业的黑客,针对证券行业发起的一系列APT行为,详情可以参看我们在2013年7月31日的微信《请密切关注‘证券幽灵’恶意程序》。
根据我们第3季度网络安全威胁报告分析中可以看出,木马病毒,后门,以及间谍软件仍然占据新增病毒数量的前三位。大部分木马有盗号或是窃取系统重要信息的特性。与其他类型的电脑病毒相比木马更容易编写且更容易使病毒制造者获益。
本季度新增的病毒类型中,处于上升趋势的病毒类型为JS(java script病毒) ,HTML(HTML及ASP病毒) ,VBS(VisualBasic脚本病毒) ,JAVA(java类型病毒) ,HT(黑客工具)。其中趋势科技定义以HT_开头的检测类型为黑客工具,值得注意的是第3季度新增黑客工具的数量几乎达到上季度的一倍。
2013年第3季度新增病毒类型分析
本季度我们中国区病毒码新增特征约60万条。截止2013.9.30日中国区传统病毒码10.308.60包含病毒特征数约430万条。
本季度我们在中国地区客户终端检测并拦截恶意程序约5240万次。
2013第3季度中国地区新增病毒类型
新增的病毒类型最多的仍然为木马(TROJ),本季度新增木马病毒特征325690个,比上季度稍微有所增加。木马可使病毒制造者更直接的获利,在经济利益的驱使下大量的木马被制造并通过各方式被传入互联网中。木马也是我国目前存在数量最多的病毒类型。
JS (java script病毒),HTML(HTML及ASP病毒)常常和网页挂马相关。恶意代码的制造者将代码植入网中,这些脚本内容往往不容易被网站管理者以及浏览网页的用户发觉,正常的网站服务器成了扩散病毒,恶意代码的平台。另外,还有部分JS、HTML病毒可能是Webshell,通过向网站中放入webshell,黑客甚至可以控制网站服务器的机器。这样一来,网站用户的数据可能会被盗窃,服务器也可能成为这些恶意行为者的肉鸡,被用来进行网络攻击或其他一些非法的网络行为。
第3季度,感染安卓平台的恶意程序中,数量最多的为吸费软件。占到所有新增病毒的55%,广告软件占27% 上升到第2名的位置,而第三名则为窃取数据信息类型的恶意程序。
新的AndroidOS(安卓系统病毒)数量,在2013年第3季度持续上升。在距离今年结束还差3个月的时候,针对安卓系统的恶意程序数量达到1亿。安卓系统的恶意程序增长速度比我们之前预计的要快了许多。
需要注意的是吸费软件也具有一定窃取帐号信息,以及监控短信的功能。这种恶意程序危害极大,会给感染该类病毒的用户带来经济损失和麻烦。据统计,这些安卓系统的恶意程序超过半数是从网站下载而来。还需要提醒手机用户在下载安装程序,特别是安装程序时要注意过程中的每一个提示以减少因为疏忽而误装恶意程序造成的损失。
吸费软件可以做什么
96% 的吸费软件能够访问SD 卡的数据 (能删除数据)
92% 的吸费软件能够读取手机短信(监控短信息)
86% 的吸费软件可以利用你的手机发送预定义的短信内容
最低0.47元/天 解锁文章
6797
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
