Android恶意程序暴增 PE病毒令人侧目
2012-11-26 09:08

来源:硅谷动力

 

趋势科技发布《2012年第三季度安全威胁报告》。报告显示:第三季度安全威胁焦点仍集中于移动设备,针对Android 平台的高危恶意程序数量在第三季度剧增,从6月到9月暴增至17.5万个,同期增长近6倍。而在针对中国地区第三季度的病毒检测数量排名中,PE病毒超过木马跃居第一位,并爆发了PE_MUSTAN、PE_CORELINK等多种对网络安全造成严重威胁的PE病毒。趋势科技认为,在当前严峻的网络安全形势下,企业和个人消费者应该继续强化包括移动设备安全防护在内的网络安全措施,以保证网络环境的安全、健康。

针对Android平台的恶意程序数量激增

在第三季度,由于基于Android系统的移动设备迅速普及,针对Android 平台的恶意程序被不法分子用作搜集用户的地理位置、号码等隐私信息,或是被用来入侵智能手机中的收费功能,以骗取用户的真实财产。更危险的是,高达80%的Android设备没有安装安全防护软件,这让大多数Android用户难以应对相关安全威胁的攻击。

在趋势科技最新的统计报告中,仅在10月就新发现移动客户端病毒40,000个。在“趋势科技移动客户端病毒家族排名”中,善于伪装成各种热门应用的FAKE病毒,以42%的份额排名榜首,而将自己伪装成一款免费的Flash播放器安装包并在后台发送短消息的BOXER病毒,以31%位居第二亚军。目前,趋势科技中国区移动客户端病毒码1.339.00,已经包含病毒特征数约3.8万条,可以检测病毒20多万个。

趋势科技移动客户端病毒家族排名

趋势科技建议:使用者在下载应用程序前,应先了解 App 程序所要求的设备权限有哪些,再决定是否要使用该程序,以免泄露个人敏感信息。此外,用户还可以安装趋势科技手机安全套件等信息防护软件,最大限度保护移动设备免受恶意软件的攻击。

中国地区PE病毒数量跃居第一

在第三季度,PE病毒数量跃居中国区病毒检测总量第一位。其中,值得重点关注的有PE_MUSTAN病毒和PE_CORELINK病毒:PE_MUSTAN由WORM_MORTO(Windows远程桌面蠕虫)病毒演变而来,具有感染可执行文件的能力。该PE病毒除了能够通过感染文件、网络共享、可移动存储设备传播,还能通过远程桌面传播;PE_CORELINK病毒则会在系统Windows 目录释放linkinfo.dll,使用rootkit 隐藏自身。其通过网络共享以及移动存储设备传播,可以令系统大规模瘫痪。

2012第三季度中国地区各类型病毒检测数量

作为一种破坏性较大的恶意程序,PE病毒对感染的用户系统可能造成很大的影响,某些PE类型病毒甚至会将原文件替换导致无法修复。对于PE病毒,趋势科技认为加强防范才是最好的解决方案。

木马依然为新增数量最多的病毒类型

在中国区,第三季度新增木马病毒特征343,621个,大约占新增病毒数量的60% 。木马由于隐蔽性高、可使病毒制造者直接的获利的特性,得以迅速的流行。从整体来看,木马也是中国目前存在数量最多的病毒类型。

2012年第三季度中国地区新增病毒类型

从图中可以看出,本季度除了新增的后门病毒以及IRC类型病毒数量稍稍有所下降之外,其他类型病毒新增数量均有所上升。

此外,趋势科技还监测到了以下重点安全威胁形势,建议用户提高安全意识,注意防范

·专门锁定Java和Internet Explorer浏览器的零时差漏洞攻击现身,并已经被某些(APT)利用以进行攻击;

·中国区第三季度通过Web传播的恶意程序中,约有29%为JS(脚本类型文件);

·社交媒体与隐私权依旧是信息安全业界所关注的重点内容;

·淘宝是钓鱼网站最喜欢仿冒的对象,一些游戏的充值网站也是钓鱼网站制作者的目标;

·企业和政府机关依然是APT锁定攻击的对象,Lurid和Nitro APT攻击也更加精进。