迈克菲(McAfee) 对瞄准谷歌移动平台“安卓”的网络进行了调查,日前在其博客上公布了部分结果。
2013年1月~4月检测出的每月十大包括,伪装成正规应用从感染病毒的终端盗取信息、向收费服务的电话号码发送SMS信息、夺取root权限及显示非法广告等。
1月,有100多个国家和地区的用户受到了这些的影响。不仅国家和地区增多,检测出的更复杂的新恶意软件的数量也着增多。和地区感染病毒的数量每月都不同,不过最深的国家和地区基本没有变化。
盗取信息的“GinMaster”系列在中国非常,包括“FakeRun”及“AdwoLeaker”等显示非法广告的其他网络主要集中在美国、印度和日本。
具有SMS信息发送功能的恶意软件通常伪装成壁纸应用和省电应用,在美国、日本、西班牙、英国、新加坡、中国、及地区等地都已发现。
除了上述国家和地区外,其他国家和地区也不能疏忽大意。迈克菲指出,所有的国家和地区都至少发现了一种网络。
下面谈谈在中国出现的工具。趋势科技在其博客上指出,利用Apache的Java Web应用框架“Struts”的漏洞自动发起的工具经常出现,提醒人们注意。存在问题的漏洞在Struts的最新版本“2.3.15.1”中已得到解决。
美女护士也疯狂
这种工具是目标型,用于收集与目标相关的信息、取得和维持访问目标系统和网络的权限、窃取信息、隐藏痕迹。趋势科技已发现了利用该工具在亚洲进行的目标型。
趋势科技在测试下,对有漏洞的正版Struts使用该工具,发现特定指令会在服务器上自动执行。利用事先编好的指令之一“whoami”,可显示服务器现在的账号等信息。
工具有“WebShell”功能,黑客可以毫不费力地在服务器上植入后门、获取并维持访问服务器的权限。
另据趋势科技称,现在,可从设有后门的服务器检索并窃取数据和信息的更高级的WebShell也可从黑市上轻松得到。
最后谈谈巴西打击网络犯罪的情况。卡巴斯基实验室在其博客告了由巴西圣保罗州商业联盟(FECOMERCIO)主办的“第5届网络犯罪会议”的情况。该会议有记者、家、律师、安全专家、及商务人士等1500多人参加,讨论了巴西网络犯罪的现状以及社会对此采取了哪些措施等。
该会议上公布的调查结果表明,在巴西频发的第一大网络犯罪是“伪造信用卡”(33.52%),其次是“非法使用个人数据”(17.32%)、“从网上银行服务盗取”(15.64%)、“利用假EC网站购买商品”(12.85%)。
会上讨论了巴西去年通过的打击网络犯罪法规之一《Carolina Dieckmann法》,律师和专家都认为没大有效果,并指出由于处罚过轻,无法减少犯罪。
巴西还有两个法案正在审议中,这些法案通过以后,有可能改变巴西的网络犯况。其中一个法案是有关个人信息的,了企业管理市民个人信息的方法。另一份法案被视作“互联网”,设置了很多有关互联网中立性的。 (日经技术在线! 供稿)
网友评论 ()条 查看