The page may not load correctly.
2016.11.30
11月份发生了多起信息安全事件。Doctor Web公司病毒分析人员侦测到用于攻击俄罗斯银行的僵尸网络,还发现了针对吊车生产厂家的定向攻击。11月Google Play应用目录中的一个危险安卓木马下载量超过一百万。
针对具体互联网资源或公司进行的定向攻击并不经常能够被发现。2011年Doctor Web公司侦测到木马BackDoor.Dande,功用是专门窃取药店及制药公司的信息。4年后又侦测到攻击国防企业的木马BackDoor.Hser.1。2016年11月Dr.Web病毒库添加了新木马BackDoor.Crane.1,该木马从龙门吊等吊车生产厂家员工的计算机上窃取重要文件和往来信件。此外,这一后门木马还会对被感染计算机进行截屏并发送到不法分子的控制服务器。
Doctor Web公司病毒分析人员认为,BackDoor.Crane.1编写者借用了各种来源(比如rsdn.org.网页)的部分代码,在用户访问互联网资源时,木马伪装成的User-Agent参数值“RSDN HTTP Reader”参数,以及资源中被忽视的隐藏窗口“关于Bot项目”可以证明这一点。
BackDoor.Crane.1 具备多个模块,在被感染设备中每个模块执行一个具体任务:
此外,该后门木马还能够根据不法分子指令下载两个由Python语言编写的恶意程序(Python.BackDoor.Crane.1和Python.BackDoor.Crane.2)并在受攻击计算机启动。这些木马详情请参阅Doctor Web公司网站发布的综述。
11月份Doctor Web公司技术支持部门接收到的解密申请大部分来自以下木马加密器变种受害者:
2016年11月Dr.Web不推荐网站和恶意网站数据库新添254 736个互联网地址。
2016.10 | 2016.11 | 增幅 |
---|---|---|
+ 338 670 | + 254 736 | -24,78% |
有些网站虽然不是诈骗网站,但是会复制国家机构官网的界面,利用钓鱼网站创建者的类似方法和手段误导用户,此类网站的所有者是不惜使用虚假广告的商家。Doctor Web公司将此类网站添加到不推荐网站数据库的原因及欺诈与广告的区别请参阅我公司新闻.
Dr.Web不推荐网站从11月初开始,Doctor Web公司技术人员共侦测到针对Linux设备的389 285次攻击,其中 79 447次攻击使用的是SSH协议,309 838 次攻击——Telnet协议。网络犯罪分子下载到受攻击设备上的恶意程序的比例关系如下:
11月Doctor Web公司病毒分析人员侦测到一个僵尸网络,用于发动密集攻击(DDoS攻击)以造成服务崩溃。不法分子使用IRC僵尸木马 BackDoor.IRC.Medusa.1进行攻击,这一木马使用文本消息更换协议IRC (Internet Relay Chat)获取指令,连接到指定的聊天通道。
BackDoor.IRC.Medusa.1 能够执行多种类型的DDoS攻击,根据不法分子指令下载执行文件并在被感染设备上启动。Doctor Web公司技术人员认为,不法分子正是利用这一恶意程序对俄罗斯储蓄银行(SBERBANK)进行大规模攻击。2016年11月11日到14日,不法分子多次利用该木马攻击网站rosbank.ru (ROSBANK) 和 eximbank.ru(EXIMBANK OF RUSSIA)。木马详情请参阅Doctor Web公司发布的。 新闻.
11月Doctor Web公司病毒分析人员在Google Play目录侦测到木马 Android.MulDrop.924,该木马伪装成无害程序进行传播,能够下载恶意应用并显示烦人的广告。共有超过一百万的用户下载这一恶意程序。11月份还出现了预置在多款常用安卓设备上的木马Android.Spy.332.origin。该木马能够暗中下载、安装、卸载应用程序,并将机密信息传送到远程服务器。
11月份最值得注意的移动安全事件有:
11月份移动病毒情况更多详情请参阅移动威胁。 综述.