Global Sources
電子工程專輯
 
電子工程專輯 > 網路技術
 
 
網路技術  

Fortinet:虛擬貨幣殭屍網路ZeroAccess為Q1主要網路威脅

上網時間: 2013年04月30日     打印版  Bookmark and Share  字型大小:  

關鍵字:虛擬貨幣  Bitcoin  殭屍網路  ZeroAccess  Android 

Fortinet發佈今年第一季由 FortiGuard Labs的網路追蹤觀察概況。該威脅季報指出,根據全球 FortiGate 網安設備的情資,虛擬貨幣 Bitcoin 挖礦殭屍網路 ZeroAccess 為今年第一季主要的網路威脅。該報告同時也分析了南韓的網路攻擊事件,以及兩種新的 Android 廣告軟體,它們在最近90天內爬升至觀察名單中。

ZeroAccess活動未見趨緩

FortiGate Labs安全策略專家暨威脅研究員Richard Henderson表示,「今年第一季,我們觀察到 ZeroAccess 殭屍網路的擁有者,持續地擴增其所控制的殭屍主機數量。在過去的90天裡, ZeroAccess 的擁有者發送了20次的軟體更新到已遭感染的主機上。」

根據全球FortiGate網安設備彙整的資料, ZeroAccess 為目前 FortiGuard 安全防護中心所觀察,列名第一的殭屍網路威脅。 ZeroAccess 主要是用來點選詐欺(click fraud)和虛擬貨幣挖礦(Bitcoin mining)。隨著分散開放的數位貨幣價值持續暴漲,這意味著被 ZeroAccess 詐取的金錢可能達數百萬美元以上。

Richard Henderson進一步指出,「因為虛擬貨幣 Bitcoin 的普及和價值增漲,我們可能會看到其它的殭屍網路擁有者,會以類似的方式運用殭屍網路,或是試圖破壞虛擬貨幣 Bitcoin 的市場。」

從3月一直到4月,全球最大的 Bitcoin 交易中心 Mt. Gox ,便一直與分散式阻絕服務攻擊(DDoS)對抗,這些 DDoS 攻擊企圖破壞貨幣市場的穩定並從中獲利。然而,根據 FortiGuard Labs 針對ZeroAccess的分析,儘管有載入 DDoS 攻擊模組至遭受感染主機的能力,但目前並沒有使用它。這顯示有其它的殭屍網路擁有者,試圖造就 Bitcoin 貨幣市場的波動從中牟利。

過去90天,新感染 ZeroAccess 的數量仍然持續增加。自從去年8月 FortiGuard Labs 開始主動監測 ZeroAccess 以來,該安全防護團隊觀察到它的新感染數量直線上升。最近,每星期驚人地增加10萬個新感染數量,幾乎有3百萬個IP位址回報已遭感染。預估ZeroAccess光是詐欺廣告的營收,每天就能為其擁有者賺取10萬美元。

Wiper攻擊重創南韓公司

今年3月,大量的惡意軟體攻擊南韓電視台和金融機構,造成大規模的損害,抹除了上千個硬碟資料。 FortiGuard Labs 透過與南韓公、私部門的關係,已揭露其攻擊特性與惡意軟體如何擴散的相關資訊。其研究結果顯示,攻擊者能取得更新管理系統的控制權,並藉著這些受信任的系統,散佈惡意軟體至鎖定攻擊的目標網路。

FortiGuard Labs資深防毒經理Kyle Yang表示,「在調查這些攻擊時,我們發現有一種版本的Wiper惡意軟體能染感內部的安全管理伺服器,並利用其受信任的特性,在受害者的網路裡肆意散佈。」

新廣告軟體在Android系統擴散

在過去90天,兩種新的 Android 廣告軟體 Android.NewyearL.B 和 Android.Plankton.B ,在全球出現大規模的感染。兩種惡意軟體都能嵌入各種不同的應用程式中,並能顯示廣告,透過手機獨特的 IMEI 號碼追蹤使用者,並且修改手機的桌面。

FortiGuard Labs資深研究員David Maciejak指出,「我們所監控的這兩個新惡意廣告套件顯示,背後的作者非常努力地讓自己不被偵測到。很有可能 Newyear 和 Plankton 都是由同一作者所撰寫,但各自分別維護管理,如此能產生更多的感染數量。」

FortiGuard Labs資深經理Guillaume Lovet表示,「Android廣告軟體激增可以歸因於使用者安裝他們認為合法的應用程式,但它們卻嵌入了廣告軟體的程式碼。這顯示某人或某個集團能因這些感染而獲取金錢,最可能的是透過非法的廣告聯盟計劃牟利。」

FortiGuard Labs提醒使用者安裝應用程式時,在被要求賦予權限時,可藉由多加小心來保護自己。同時也建議使用者儘量下載有高度評價的行動應用程式。





投票數:   加入我的最愛
我來評論 - Fortinet:虛擬貨幣殭屍網路ZeroAccess...
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首