2012年3月網路威脅概況：無檔僵屍程式和首個針對Android系統的網絡銀行木馬 獨特的無檔僵屍程式

獨特的無檔僵屍程式

2012年3月，卡巴斯基實驗室的安全專家檢測到一種特殊的惡意攻擊，這種惡意攻擊使用的惡意軟件不會在受感染系統上創建任何檔案。卡巴斯基實驗室經過調查發現，一些俄羅斯新聞網站在頁面上使用的AdFox標題系統會感染訪問使用者，而網站並不知情。當使用者載入相關頁面時，流覽器會偷偷將用戶重定向到一個包含Java漏洞利用程式的惡意網站。卡巴斯基實驗室首席安全專家Alexander Gostev解釋說：「近幾年來，我們首次遇到這種罕見的 『無檔』惡意軟件。該惡意軟件只會在受感染電腦的RAM（記憶體）中進行操作，使得防毒軟件很難將其檢測出來。雖然這次發現的攻擊事件僅僅針對俄羅斯用戶，但是利用同樣的漏洞利用程式和無檔僵屍程式，很容易就可以對世界其他地區的使用者發動攻擊。因為該惡意程式同樣可以利用類似的廣告或標題網路在其他國家進行傳播。」

Duqu木馬仍在行動

卡巴斯基實驗室對Duqu木馬的調查已經進入第六個月。3月份的有了最新的調查進展，公司的安全專家已經確認該惡意軟件所使用的架構代碼。這次發現得到了眾多國際IT社區的幫助。期間，我們收到了幾百條建議和假設。最終確認，Duqu架構是採用C語言編寫，並使用MSVC 2008以“/ O1”和“Ob1”選項編譯。同時，Duqu木馬的編寫者並沒有停止開發新的惡意軟件元件。今年3月，我們發現一種最新的驅動，同之前Duqu早期使用的驅動幾乎相同。之前使用的驅動分別於2010年12月3日和2011年10月17日創建，而最新的驅動創建日期是2012年3月23日。看來，Duqu木馬的編寫者在休整4個月後，又開始進行惡意軟件的開發工作了。

打擊網路犯罪

今年3月，卡巴斯基實驗室攜手CrowdStrike Intelligence Team、Dell SecureWorks 和Honeynet Project，進行了一次大規模清剿行動，成功關閉了第二個Hlux/Kelihos僵屍網路。安全研究人員將該僵屍網路命名為Kelihos B，因為該僵屍網路是採用之前的僵屍程式A的變種組建的。安全人員在僵屍網路中引入了一個sinhole路由器，從僵屍網路運營者手中接手了這些被感染電腦的控制權，從而停止其繼續進行操作。

Google流覽器使用者同樣需要增強安全警惕！3月初，卡巴斯基實驗室的安全專家發現了另一款針對Google Chrome的惡意擴展。這次，其攻擊目標是巴西的Facebook使用者。而且，網路罪犯完全可以利用相同的攻擊手段，對其他國家和地區的使用者發起攻擊。惡意擴展會通過Facebook連結進行傳播，並且偽裝成合法的應用連結。如果用戶選擇安裝這一惡意應用，會被重定向到Google Chrome的官方線上商店。該惡意軟件會偽裝成“Adobe Flash Player”。惡意擴展被安裝到電腦上後，會獲取受害用戶的Facebook帳號許可權。Google得知這一情況後，刪除了該惡意擴展。但是，網路罪犯已經創建了類似的惡意擴展，並且同樣將其放在了Google Chrome 線上商店中。

Mac OS威脅

本月，Mac OS系統上出現了前所未有的惡意軟件行為。其中最值得關注的攻擊案例中，網路駭客會發送大量垃圾郵件。這些垃圾郵件包含Java漏洞利用程式連結，能夠在使用者電腦上安裝惡意程式。如果使用者使用的是Mac OS電腦，則安裝Backdoor.OSX.Lasyr.a後門程式。如果使用的是Windows電腦，則安裝Trojan.Win32.Inject.djgs木馬。漏洞利用程式會將惡意程式Backdoor.OSX.MaControl.a安裝到Mac OS X電腦上。同樣是在3月，Backdoor.OSX.Imuler惡意程式的新變種被檢測到。這些惡意程式會偽裝成安全的副檔名檔，從而便於傳播。3月份的攻擊中，網路罪犯發送了大量垃圾郵件，其中包含偽裝成色情圖片的惡意檔。這些檔的副檔名為.JPG。此外，3月份，網路罪犯首次利用Twitter充當惡意程式的命令控制伺服器。為了傳播惡意程式，網路罪犯使用了200,000多個被攻陷的WordPress博客。

流動裝置惡意威脅

流動裝置威脅又新添了一種全新的針對Android系統的網上銀行木馬。之前，已經有木馬能夠竊取流動交易授權碼（mTAN），這種授權碼是銀行通過短信發送給客戶手機的驗證碼。3月中旬，一款最新的惡意軟件被發現。該惡意軟件不僅能夠竊取包含mTAN的短信資訊，還能夠竊取使用者網上銀行的登錄資訊（登錄名和密碼）。

關於卡巴斯基實驗室

卡巴斯基實驗室是歐洲最大的防毒公司之一，提供業內首屈一指的快速安全防護，對抗各種IT安全威脅，包括病毒、間諜軟件、犯罪軟件、駭客攻擊、釣魚攻擊以及垃圾郵件。卡巴斯基實驗室是全球四大頂級端點使用者安全解決方案廠商之一，為個人用戶、中小企業、大型企業和流動環境提供具有超高檢測率以及極快反應速度的保安產品。卡巴斯基的技術被業界內領先的 IT安全解決方案供應商廣泛應用於其產品和服務中。欲瞭解更多資訊請流覽: http://www.kaspersky.com.hk欲瞭解更多病毒、間諜軟件、垃圾郵件及其他IT安全威脅的事件和動向，請流覽: http://www.securelist.com/