病毒攻击呈现多元化
五年前肆虐互联网的熊猫烧香病毒曾让公众惶恐不安,之后大规模爆发的病毒似乎淡出了公众的视线,但互联网真的比以往更安全了吗?在11月12日在杭州召开的第15届全亚洲反病毒大会上,来自全球多个国家的反病毒专家想我们展示了未来互联网中全新的安全趋势变化,我们并没有越来越安全,相反,是病毒变得越来越诡秘,它们的打击变得越来越精准,打击范围也越来越广泛,从原来大范围的网络病毒传播提升到了针对特定领域与特定机构的定点APT攻击,从传统的PC跨越至了手机,用单纯的病毒传播开始结合钓鱼网站,病毒攻击正在变得更加精准……
病毒攻击呈现多元化
2012年一直被人们戏称“末日来临”,随着智能手机、平板电脑等移动终端的井喷式发展,使我们有了越来越多的方式与周围人进行沟通,如电话、短信、电子邮件和社交网络,这为恶意软件的作者提供了更多的攻击机会。他们正在尝试使用各种方式,如网页、电子邮件、P2P网络、USB移动设备甚至智能手机对企业和消费者展开攻击。因此病毒攻击多元和手机病毒呈现爆发式增长成为了此次会议中最为核心的议题。
11月12日在西子湖畔举行的第15届全亚洲反病毒大会上,来自各国的网络安全专家和反病毒专家都将移动终端的安全威胁作为一个重要议题,腾讯手机管家等移动互联网安全服务商出席,安全专家对Android系统目前在全球,尤其是整个亚洲的发展状况,以及随之而来的进攻Android终端恶意程序的变化进行了讨论。
英国Sophos反病毒实验室的工程师对2011年全球的Android病毒分部和贴点进行了详细的分析和介绍,在题目为“Android手机病毒在突增”的演讲议题中,Sophos的工程师向与会的安全专家介绍了亚洲和欧洲两个地区Android病毒爆发的案例,并对这两个地区的Android病毒特点进行了分析。
他认为,相较于PC中的病毒明显的破坏性特征,未来手机中的病毒将会更加隐蔽,更多的形式会是隐藏在正常软件的背后,通过偷偷扣取用户的通信费用等手段为病毒制造者牟利,这与PC中绝大多数病毒单纯为了破坏计算机的目的相差甚远,而这种特性会让手机中的病毒更加隐蔽,更加不容易被察觉。开放式的Android平台目前风险最高,目前在亚洲和东欧的确,类似的手机恶意软件已经开始出现一定规模性的爆发,而未来这种恶意软件风暴势必将会席卷全球。
而且,由于这种病毒的隐蔽性更高,因此非常不容易被发现,目前各家反病毒公司都在寻找解决该问题的手段,但是似乎除了传统的查杀手段和第三发评估之外,目前杀毒公司还没有找到更好应对措施。
危险的警报似乎刚刚被拉响,在Android手机病毒呈现大范围增长的同时,来自韩国的AhnLab反病毒实验室工程师还在此次会议上演示了一种尚处于概念的跨平台感染病毒。这种病毒不仅能够感染Android手机,还能够同时感染PC电脑,最终的结果是,无论是中毒PC连接上Android手机,还是中毒Android手机连接上PC,都会出现交叉式的感染,在此次AVAR大会上,安全专家一致认为,未来的病毒将会呈现多元化,不仅是病毒感染的终端设备呈现多元化,而且病毒本身和病毒感染的渠道也会呈现这种态势。而如何应对这种病毒,目前各个安全公司尚未有一个完美的解决方案。
中国式威胁的特色
在所有参加AVAR 2012大会的专家看来,目前全球网络安全的威胁形式已经大致相同,但是针对中国市场,恶意代码发展的趋势也开始有了其自身的特点。多位中国厂商演讲者都在自己的演讲议题中提到中国智能手机的市场增长迅猛,这也为中国的恶意软件作者提供了一个全新的巨大机会。
来自腾讯的反病毒工程师的报告中,我们可以看到目前以手机为主要攻击目标的恶意软件正在快速的增长,而且在此类攻击中,手机银行的安全和个人隐私信息的获取成为了最主要的威胁。特别是新兴起的手机银行,随着该业务在全球的逐渐普及,未来手机支付可能会替代传统的信用卡支付,成为一种主流的支付方式。
但是针对手机银行的病毒已经开始在亚洲地区出现,在此次大会中反病毒工程师演示了目前黑客针对手机银行所用到的一些攻击手段。例如针对手机银行客户端进行重新打包,并结合钓鱼网站欺骗用户上钩下载含有恶意代码的全新手机客户端应用。这种攻击方式极具中国特色,目前国内许多网络诈骗也是结合网络钓鱼和虚假网银客户端对用户实施欺诈攻击。
腾讯移动安全专家工程师李伟认为,目前中国,3G、Wifi大跃进式的发展,让针对移动互联网智能终端的恶意程序进入了疯狂增长的阶段,智能终端未来将会成为黑客攻击的重点目标。而且由于Android这款开源系统用户群体的爆发式增长,和Android市场允许第三方开发者自由发布的特点,将用户隐私提到了一个更加严重的高度。
除了针对性的选择手机系统作为新的攻击方向,在此次会议中,来自全球的安全专家还将目光聚焦在了一个全新的安全威胁领域——APT高级持续性攻击。APT攻击是一种高级黑客行为,实施APT攻击的黑客不会大范围的散播病毒,他们会针对自己选择的特定目标,进行深入的侦察分析,编写特殊的病毒,对目标发动极富针对性的定点攻击,让自己的攻击更加有效更加精准。
网友评论