近日,卡巴斯基公布了第一季度IT威胁演化报告,报告指出:在2013年第一季度,恶意威胁的地理分布有细微变化。俄罗斯(19%,降低6个百分点)和美国(25%,上升3个百分点)在恶意托管服务排行榜上再一次调换了了位置,美国重新回到第一位。而同2012年第四季度相比,大多数其它国家的排名几乎没有变化。此外,在最常见的漏洞排行榜中,Java漏洞仍然位居首位,45.26%的计算机中均包含Java安全漏洞;且针对藏独者和维吾尔激进分子的针对性攻击数量增多,手机威胁持续增长。
今年第一季度,网络间谍行为和网络武器再次“表现突出”。年初,卡巴斯基发布了一篇针对已持续五年之久的全球网络间谍行动的研究报告,即“红色十月网络间谍行动”。其攻击的目标是多个国家的政府机构、外交机构以及位于全球的企业。除了能够感染工作站外,红色十月攻击还能够从移动设备窃取数据,通过网络设备收集数据,从USB移动存储设备收集文件,从本地Outlook文档或远程POP/IMAP服务器窃取中的邮件数据,通过互联网窃取本地FTP服务器中的文件等。
2月,卡巴斯基发现了MiniDuke。该恶意程序能够利用AdobeReader中的零日漏洞(CVE-2013-0640)入侵计算机系统。卡巴斯基实验室安全专家联合匈牙利公司CrySys实验室针对这一恶意软件引发的安全事件进行了调查。调查发现,MiniDuke恶意软件的受害者包括多个国家的政府机构,分别为乌克兰、比利时、葡萄牙、罗马尼亚、捷克和爱尔兰。此外,还包括一家匈牙利的研究机构和美国一家研究机构、两个科研中心以及一家医疗中心。一共在23个国家检测到59个受害者。
“2013年第一季度,同网络间谍和网络武器相关的安全事件较多。在反病毒领域,需要花费数个月不懈进行研究的安全事件非常罕见,而需要花费三年时间进行分析的安全事件则更是凤毛麟角了。例如,发现Stuxnet蠕虫,”卡巴斯基实验室资深恶意软件分析师DennisMaslennikov评论说,“虽然这款蠕虫已经被多家反病毒厂商研究过,但仍然对很多模块了解不多。针对Stuxnet0.5版本的研究,能够帮助我们更好的了解这一恶意程序。预计,未来我们将发现更多关于此恶意软件的信息。针对Stuxnet之后被发现的网络武器以及应用于网络间谍攻击的恶意软件,其情况同样如此。我们对其知道的仍然甚少。”
根据卡巴斯基的相关研究数据,在2013年第一季度,针对藏独者和维吾尔激进分子的针对性攻击数量增多。攻击者似乎动用了一切可以运用的手达到攻击目的。被攻击目标包括MacOSX用户、Windows用户和安卓系统用户。在针对性企业攻击方面,第一季度遭受黑客攻击的企业包括苹果公司、Facebook、Twitter和Evernote等。在手机安全领域,仅在2月-3月期间,卡巴斯基检测到超过20,000款最新的手机恶意软件变种,其数量相当于2012年一年检测到的恶意软件样本数量。
