近日，F(xiàn)ortinet發(fā)布2013年第一季度由FortiGuard Labs威脅研究與響應(yīng)實驗室所調(diào)研的網(wǎng)絡(luò)安全概況報告。季報指出，根據(jù)全球FortiGate網(wǎng)絡(luò)安全設(shè)備所回報的情況，虛擬貨幣Bitcoin挖礦僵尸網(wǎng)絡(luò)ZeroAccess為首要的網(wǎng)絡(luò)威脅。該報告同時也分析了南韓的網(wǎng)絡(luò)攻擊事件；以及兩種新的Android廣告軟件，它們在最近90天內(nèi)爬升進入監(jiān)測名單中。

ZeroAccess的活動沒有趨緩跡象

FortiGate Labs研究員Richard Henderson表示"我們觀察到ZeroAccess僵尸網(wǎng)絡(luò)的擁有者，持續(xù)地擴增其所控制的僵尸主機數(shù)量。在過去的第一季度的90天中，ZeroAccess的擁有者發(fā)送了20次的軟件更新到已遭感染的主機。"

目前FortiGuard Labs將ZeroAccess列為首要的僵尸網(wǎng)絡(luò)威脅。ZeroAccess主要是用來點擊詐欺(click fraud)和虛擬貨幣挖礦(Bitcoin mining)，隨著分散開放的數(shù)字貨幣價值持續(xù)暴漲，這意味著被ZeroAccess詐取的金錢可能達數(shù)百萬美元以上。

Richard Henderson進一步指出，"因為虛擬貨幣Bitcoin的普及和價值增漲，我們可能會看到其它的僵尸網(wǎng)絡(luò)擁有者，會以類似的方式運用僵尸網(wǎng)絡(luò)，或是試圖破壞虛擬貨幣Bitcoin的市場。"

從3月一直到4月，全球最大的Bitcoin交易中心Mt. Gox，便一直與分布式阻絕服務(wù)攻擊(DDoS; distributed denial of service)對抗，這些DDoS攻擊企圖破壞貨幣市場的穩(wěn)定并從中獲利。然而，根據(jù)FortiGuard Labs針對ZeroAccess的分析，盡管有加載DDoS攻擊模塊至遭受感染主機的能力，但目前并沒有使用它。這顯示有其它的僵尸網(wǎng)絡(luò)擁有者，試圖造成Bitcoin貨幣市場的波動而從中牟利。

過去一個季度中，新感染ZeroAccess的數(shù)量仍然不斷在增加。自從去年8月FortiGuard Labs開始對ZeroAccess進行主動監(jiān)測以來，受其新感染主機的數(shù)量直線上升。最近，每周新增10萬個感染數(shù)量，幾乎有3百萬個IP地址回報已遭感染。預(yù)估ZeroAccess光是詐欺廣告的營收，每天就能為其擁有者賺取10萬美元。

Wiper攻擊重創(chuàng)南韓公司

今年3月，大量的惡意軟件攻擊南韓電視臺和金融機構(gòu)，造成大規(guī)模的損害，擦除了上千個硬盤數(shù)據(jù)。FortiGuard Labs借助在南韓的合作伙伴，已揭露其攻擊特性與惡意軟件如何擴散的相關(guān)信息。并研究表示，攻擊者能取得系統(tǒng)補丁管理系統(tǒng)的控制權(quán)，并借著這些受信任的系統(tǒng)，散布惡意軟件至鎖定攻擊的目標(biāo)網(wǎng)絡(luò)。

FortiGuard Labs資深病毒研究經(jīng)理Kyle Yang表示，「在調(diào)查這些攻擊時，我們發(fā)現(xiàn)有一種版本的wiper惡意軟件能染感內(nèi)部的安全管理服務(wù)器，并利用其受信任的特性，在受害者的網(wǎng)絡(luò)里肆意散布。

兩種新廣告軟件在Android系統(tǒng)擴散

上個季度中，兩種新的Android廣告軟件Android.NewyearL.B和Android.Plankton.B，在全球出現(xiàn)大規(guī)模的感染。

FortiGuard Labs研究員David Maciejak指出，我們所監(jiān)控的這兩個新惡意廣告套件顯示，背后的作者非常謹慎隱蔽。很有可能Newyear和Plankton都是由同一作者所寫，但各自分別維護管理，如此能產(chǎn)生更多的感染數(shù)量。

兩種惡意軟件都能嵌入各種不同的應(yīng)用程序中，并能顯示廣告，透過手機獨特的IMEI號碼追蹤用戶，并且修改手機的桌面。

FortiGuard Labs資深經(jīng)理Guillaume Lovet表示，Android廣告軟件激增可以歸因于使用者安裝自身認為合法的應(yīng)用程序，但這些程序中卻嵌入了廣告軟件的程序代碼。這顯示某人或某個集團能因這些感染而獲取到了金錢利益，最可能的是透過非法的廣告聯(lián)盟計劃牟利。

用戶在安裝應(yīng)用程序時被要求賦予權(quán)限時，要多加小心并防范。同時也建議使用者盡量下載有高度評價的行動應(yīng)用程序。