【51CTO.com 綜合消息】Fortinet公司的FortiGuard 威脅研究與響應(yīng)實(shí)驗(yàn)室（FortiGuard Labs）發(fā)布的季度威脅報(bào)告。在過(guò)去一年第四季的研究發(fā)現(xiàn)并指出四種現(xiàn)今網(wǎng)絡(luò)罪犯從受害者身上榨取金錢所采用的典型方式。此外，報(bào)告也顯示移動(dòng)終端的灰色軟件變種Android Plankton ad kit類型的廣告惡意軟件，以及激進(jìn)黑客(hacktivist)網(wǎng)站服務(wù)器弱點(diǎn)掃瞄的活動(dòng)明顯增加。

四種2013年應(yīng)注意的惡意軟體牟利手法 　　

過(guò)去一年的第四季度，F(xiàn)ortiGuard Labs發(fā)現(xiàn)四種激增的惡意軟件，在非常短的時(shí)間內(nèi)(從1天到1個(gè)星期)出現(xiàn)大量的活動(dòng)。下面幾個(gè)例子反映了四種現(xiàn)今網(wǎng)絡(luò)罪犯運(yùn)用惡意軟體所采用的典型的牟利手法：

Simba.B：這個(gè)精巧的惡意軟件會(huì)偽裝成Flash更新，來(lái)欺騙使用者授予完整的安裝權(quán)限。一旦被安裝，它便會(huì)竊取使用者的密碼，讓網(wǎng)絡(luò)罪犯潛入受害者的電子郵件和社交網(wǎng)絡(luò)帳號(hào)，進(jìn)一步散播垃圾郵件或惡意軟件。它也能讀取網(wǎng)站管理帳號(hào)以建立惡意網(wǎng)站，并通過(guò)在線支付系統(tǒng)詐取錢款。

FakeAlert.D：這個(gè)偽防毒軟件能以假亂真的彈出通知使用者電腦已遭病毒感染的窗口，且顯示只要支付費(fèi)用，就能幫助受害者刪除病毒。

Ransom.BE78：這是一款非常令人發(fā)指的惡意勒索軟件，使設(shè)備用戶無(wú)法讀取個(gè)人數(shù)據(jù)。通常被感染的使用者的電腦不是無(wú)法啟動(dòng)，就是電腦上的資料已被加密，接著就必須支付金錢才能解密數(shù)據(jù)。勒索軟件和偽防毒軟件的差別在于：勒索軟件會(huì)在電腦上自動(dòng)安裝，不讓受害者有所選擇，并且要求贖金才能從用戶的系統(tǒng)中移除。

Zbot.ANQ：這個(gè)木馬程序是惡名昭彰的Zeus犯罪套件的客戶端軟件。它截取用戶登錄網(wǎng)上銀行請(qǐng)求，然后運(yùn)用社會(huì)工程學(xué)技巧欺騙用戶在智能手機(jī)上安裝該惡意軟件的移動(dòng)組件。一旦安裝后，網(wǎng)絡(luò)罪犯就能攔截來(lái)自銀行的短信確認(rèn)信息，從而接著就能將錢轉(zhuǎn)入其賬戶?！?/p>

FortiGuard Labs資深經(jīng)理Guillaume Lovet指出，“近年來(lái)惡意軟件的牟利手法持續(xù)進(jìn)化，現(xiàn)今網(wǎng)絡(luò)罪犯似乎更赤裸的對(duì)金錢的謀取的目的。不僅僅是竊取密碼，同時(shí)使受惡意軟件感染的用戶付出金錢以及更多的代價(jià)。對(duì)用戶來(lái)說(shuō)，基本自我保護(hù)的方法并沒(méi)有改變，在使用的計(jì)算機(jī)設(shè)備安裝有效的安全防御，持續(xù)更新軟件與打補(bǔ)丁程序，定期掃瞄系統(tǒng)，同時(shí)別忘了一些基本的常識(shí)。“

Android移動(dòng)客戶端惡意廣告軟件 　　

在上一季的威脅季報(bào)中，F(xiàn)ortiGuard Labs偵測(cè)到Android Plankton ad kit迅速擴(kuò)散。這個(gè)特殊的惡意軟件會(huì)在使用者的Android裝置中安裝同樣的工具組，并在使用者的狀態(tài)欄張貼廣告，追蹤使用者的IMEI號(hào)碼，或是在桌面置放圖示?！　?/p>

然而，過(guò)去三個(gè)月，Plankton廣告軟件工具的活動(dòng)劇減。但似乎受其激勵(lì)，F(xiàn)ortiGuard Labs卻偵測(cè)到整體廣告軟件工具的活動(dòng)量增加，并且達(dá)到三個(gè)月前Plankton的相同水準(zhǔn)?！?/p>

Guillaume Lovet表示，“我們監(jiān)測(cè)整體的廣告軟件工具顯示，Plankton的作者正試圖規(guī)避偵測(cè)。要不然就是類似的廣告軟件工具作者，正試著搶食這塊廣告軟件大餅。無(wú)論為何，現(xiàn)今所看到的廣告軟件工具活動(dòng)量，代表著Android的使用者已成為主要目標(biāo)，因此他們?cè)谙螺d應(yīng)用程序到智能手機(jī)時(shí)都必須格外小心。”　　

在安裝軟件時(shí)，使用者若被要求授予權(quán)限，就必須多加注意才能保護(hù)自己。同時(shí)也建議使用者盡量下載有高度評(píng)價(jià)的移動(dòng)應(yīng)用軟件。

激進(jìn)黑客(hacktivist)掃瞄工具過(guò)度使用　　

在2012年第三季，F(xiàn)ortiGuard Labs曾檢測(cè)到大量ZmEu的活動(dòng)。ZmEu是一個(gè)由羅馬尼亞黑客所開(kāi)發(fā)的工具，能掃瞄網(wǎng)站服務(wù)器，找出有漏洞的mySQL管理軟件phpMyAdmin，藉以掌控這些服務(wù)器。去年從9月開(kāi)始，其活動(dòng)量開(kāi)始增加，在2012年12月底之前整整多了9倍。　　

Guillaume Lovet指出，“這些掃瞄活動(dòng)的增加，意味著激進(jìn)黑客愈來(lái)愈有興趣協(xié)助全球各地的抗議和維權(quán)運(yùn)動(dòng)。我們預(yù)期這些掃瞄活動(dòng)將持續(xù)維持高檔，因?yàn)檫@些黑客追求的是永不休止的目標(biāo)，而且需要宣揚(yáng)他們的成功。”