【相關(guān)新聞】
拆解索尼最新款VAIO:用UD碳實(shí)現(xiàn)“全球最輕”
任天堂發(fā)布 “Nintendo 2DS”���,省去裸眼3D功能降低售價(jià)
索尼推出名片大小的袖珍監(jiān)控?cái)z像頭
美大學(xué)首次用Google Glass直播手術(shù)情形
三星將于9月4日發(fā)布智能手表“Galaxy Gear”
邁克菲(McAfee) 對瞄準(zhǔn)谷歌移動(dòng)平臺(tái)“安卓”的網(wǎng)絡(luò)攻擊進(jìn)行了調(diào)查,日前在其官方博客上公布了部分結(jié)果���。
2013年1月~4月檢測出的每月十大威脅包括�,偽裝成正規(guī)應(yīng)用從感染病毒的終端盜取信息�����、向收費(fèi)服務(wù)的電話號(hào)碼發(fā)送SMS信息����、奪取root權(quán)限及顯示非法廣告等。
1月�����,有100多個(gè)國家和地區(qū)的用戶受到了這些威脅的影響��。不僅受害國家和地區(qū)增多���,檢測出的更復(fù)雜的新惡意軟件的數(shù)量也著增多�。各國和地區(qū)感染病毒的數(shù)量每月都不同���,不過受害最深的國家和地區(qū)基本沒有變化���。
|
2013年1月~4月受到安卓惡意軟件攻擊的國家 |
 |
 |
偽裝成熱門應(yīng)用的“FakeInstaller”系列在俄羅斯等前蘇聯(lián)地區(qū)各國最為猖獗�����。
|
2013年1月~4月受到FakeInstaller攻擊的國家 |
 |
盜取信息的“GinMaster”系列在中國大陸非常猖獗,包括“FakeRun”及“AdwoLeaker”等顯示非法廣告的其他網(wǎng)絡(luò)攻擊主要集中在美國�、印度和日本。
具有SMS信息發(fā)送功能的惡意軟件通常偽裝成壁紙應(yīng)用和省電應(yīng)用����,在美國、日本�����、西班牙�����、英國�����、新加坡�����、中國大陸�、香港及臺(tái)灣地區(qū)等地都已發(fā)現(xiàn)。
除了上述國家和地區(qū)外���,其他國家和地區(qū)也不能疏忽大意��。邁克菲指出���,所有的國家和地區(qū)都至少發(fā)現(xiàn)了一種網(wǎng)絡(luò)攻擊。
針對Struts的攻擊工具在中國黑市流通
下面談?wù)勗谥袊箨懗霈F(xiàn)的攻擊工具����。趨勢科技在其博客上指出,利用Apache的Java Web應(yīng)用框架“Struts”的漏洞自動(dòng)發(fā)起攻擊的工具經(jīng)常出現(xiàn)��,提醒人們注意��。存在問題的漏洞在Struts的最新版本“2.3.15.1”中已得到解決���。
趨勢科技發(fā)現(xiàn)中國大陸黑市上存在自動(dòng)攻擊工具是在漏洞公布僅3天后的7月19日����。
|
攻擊工具的廣告 |
 |
這種攻擊工具是目標(biāo)型攻擊,用于收集與目標(biāo)相關(guān)的信息���、取得和維持訪問目標(biāo)系統(tǒng)和網(wǎng)絡(luò)的權(quán)限�、竊取信息�、隱藏攻擊痕跡。趨勢科技已發(fā)現(xiàn)了利用該攻擊工具在亞洲進(jìn)行的目標(biāo)型攻擊���。
該攻擊工具利用了Apache的安全信息編號(hào)為“S2-016”(CVE-2013-2251)、“S2-013”(CVE-2013-1966)�、“S2-009”(CVE-2011-3923)、“S2-005”(CVE-2010-1870)的漏洞�����。所有漏洞都有允許黑客執(zhí)行任意指令的風(fēng)險(xiǎn)���。
|
攻擊工具的用戶界面 |
 |
趨勢科技在測試環(huán)境下�����,對有漏洞的正版Struts使用該攻擊工具�����,發(fā)現(xiàn)特定指令會(huì)在服務(wù)器上自動(dòng)執(zhí)行�。利用事先編好的指令之一“whoami”,可顯示服務(wù)器現(xiàn)在的賬號(hào)等信息��。
|
顯示的通信內(nèi)容 |
 |
攻擊工具有“WebShell”功能�,黑客可以毫不費(fèi)力地在服務(wù)器上植入后門、獲取并維持訪問服務(wù)器的權(quán)限�。
|
攻擊工具的WebShell功能 |
 |
針對各種框架有很多種WebShell,該攻擊工具準(zhǔn)備了根據(jù)JavaServer Pages(JSP)編碼的WebShell“JSPWebShell”��。
|
JSPWebShell的用戶界面 |
 |
另據(jù)趨勢科技稱��,現(xiàn)在�����,可從設(shè)有后門的服務(wù)器檢索并竊取數(shù)據(jù)和信息的更高級(jí)的WebShell也可從黑市上輕松得到���。
巴西打擊網(wǎng)絡(luò)犯罪的措施
最后談?wù)劙臀鞔驌艟W(wǎng)絡(luò)犯罪的情況�����?ò退够鶎(shí)驗(yàn)室在其博客上報(bào)告了由巴西圣保羅州商業(yè)聯(lián)盟(FECOMERCIO)主辦的“第5屆網(wǎng)絡(luò)犯罪會(huì)議”的情況。該會(huì)議有記者��、政治家、律師�、安全專家、警察及商務(wù)人士等1500多人參加�,討論了巴西網(wǎng)絡(luò)犯罪的現(xiàn)狀以及社會(huì)對此采取了哪些措施等。
網(wǎng)絡(luò)犯罪會(huì)議的會(huì)場
該會(huì)議上公布的調(diào)查結(jié)果表明�����,在巴西頻發(fā)的第一大網(wǎng)絡(luò)犯罪是“偽造信用卡”(33.52%)�����,其次是“非法使用個(gè)人數(shù)據(jù)”(17.32%)����、“從網(wǎng)上銀行服務(wù)盜取金錢”(15.64%)���、“利用假EC網(wǎng)站購買商品”(12.85%)����。
網(wǎng)絡(luò)犯罪相關(guān)調(diào)查結(jié)果
會(huì)上討論了巴西去年通過的打擊網(wǎng)絡(luò)犯罪法規(guī)之一《Carolina Dieckmann法》���,律師和專家都認(rèn)為沒大有效果��,并指出由于處罰過輕���,無法減少犯罪�����。
網(wǎng)絡(luò)犯罪會(huì)議的演講現(xiàn)場
巴西政府還有兩個(gè)法案正在審議中�����,這些法案通過以后�����,有可能改變巴西的網(wǎng)絡(luò)犯罪狀況����。其中一個(gè)法案是有關(guān)保護(hù)個(gè)人信息的�����,規(guī)定了企業(yè)管理市民個(gè)人信息的方法�����。另一份法案被視作“互聯(lián)網(wǎng)憲法”,設(shè)置了很多有關(guān)互聯(lián)網(wǎng)中立性的限制����。 (日經(jīng)技術(shù)在線! 供稿)
