146 文章
卡巴斯基实验室对CryptoShuffler这种木马进行研究后发现,这款恶意软件不仅针对比特币,还针对以太坊、Zcash币、门罗币、达世币、狗狗币(是的,这是真的)等各种加密货币。
执着的犯罪分子甚至可以通过扬声器进行窃听,因为扬声器与麦克风的结构基本相同。通过系统软件禁用麦克风并不能解决问题:原因在于应用程序可以重新启动麦克风。
卡巴斯基互联网安全套装通过专利技术提供系统层面的保护,从而防止窃听。
显然并不是所有人都知道该如何修补WannaCry所利用的Windows漏洞,这个漏洞能使WannaCry从一台PC感染另一台PC。所以在本篇文章中,我们将解释该怎样修补以及在哪里下载必要的补丁。
每年我们会面向全世界的人们开展两次问卷调查,问题涉及各种各样内容,但全部都与一个大话题有关:互联网。我们将收到的全部数据整理好后,会上传到卡巴斯基网络安全指数网站,有兴趣的用户在该网站上可以看到不同国家人及其习惯上有着怎样的差别。例如,借助指数,我们发现了下面10个十分有意思 – 有时候也十分有趣 – 的事实。 网络威胁最大的是哪个国家? 居然是越南!2016年下半年,越南有59%的用户表示遭遇过网络攻击。超过二分之一!最安全的国家似乎是日本,只有11%的受访者称受到过网络攻击。 哪国人最不关心网络威胁? 意大利。几乎所有意大利人对网络危险都视而不见:在被调查的意大利人中,有92%承认他们并不关心网络威胁。 哪国人最有责任心? 中国,至少从我们的调查看是这样。中国有72%的人会在所有上网设备上安装安全解决方案。相比之下,在瑞典,只有48%的受访者在所有设备上使用安全解决方案。 人们上网干什么? 在绝大多数国家,最常见的网上活动是检查电子邮件。但是我们也发现了一些有趣的例外:例如,中国人更喜欢看在线视频,检查电子邮件被他们排在第三位。而瑞典人上网做得最多的是使用网上银行,但奇怪的是他们也是最固执不使用网络攻击防御软件的国家。 哪国人最重视电子邮件? 根据卡巴斯基指数显示是菲律宾人,99%的受访者上网首要任务是使用电子邮件。俄罗斯人紧随其后,这一比例达到98%。 哪国的老年人看成人网站最多? 俄罗斯似乎拔得头筹:55岁及以上的俄罗斯人中,有40%表示会访问成人网站 – 其中57%是男性,17%是女性。德国名列第二 – 平均有38%的老年人会访问成人网站。德国女性访问成人网站的比例要高于俄罗斯女性(21%),但有兴趣的男性略少一些,为52%。 哪国的家庭拥有的设备最多? 阿联酋,平均每家有11.1台设备。该国每个家庭平均有4.2部电话、3台平板电脑、2.3台笔记本电脑和1.5台台式机。这些都是平均值,所以肯定有一些家庭会有更多设备! 哪国的女性游戏玩家最多? 中国和泰国并列第一,81%的受访女性表示会玩视频游戏。墨西哥名列第二(77%),第三是土耳其(75%)。 哪国人使用约会网站最多? 泰国再次高居榜首,有72%受访者的回答为”是”(他们肯定是在游戏间隙访问的)。日本受访者是对约会网站兴趣最低的 – 只有8%的人会使用。 最令人惊讶的调查结果是什么?
这是最近的一次测试评选,结果让我们倍感自豪:截至2016年底,我们囊括了德国AV-Test实验室评出的半数以上的奖项。在15个奖项中,卡巴斯基的产品摘得了其中的8项!
你最近一定不止一次听说过僵尸网络这个词,但这并没有什么值得大惊小怪的。任何一台联网设备都有可能遭受病毒感染—从而成为僵尸网络的一部分。包括PC电脑、智能手机、平板电脑、路由器、Wi-Fi冰箱和智能玩具在内都无一幸免。 在本篇博文中,我们将详细阐述僵尸网络的概念、实施的恶意行为以及如何保护自己联网设备避免成为僵尸网络的一部分。 僵尸网络:到底是个什么玩意? 僵尸网络是感染了专门恶意软件的一组联网设备。这类恶意软件能创建机器人或僵尸程序,然后隐秘工作,在不暴露自身的情况下获得管理员权限并将设备的控制权给予网络犯罪分子。遭黑客入侵的设备依然像往常一样工作—同时接收遵从来自僵尸网络操控者的命令。所有受感染设备组成一座强大的基础设施,用来实施各种网络犯罪活动。 有些僵尸网络操控者专门从事僵尸网络支持和扩张,而是将恶意工具租借给其他犯罪分子实施网络攻击和其它不法活动。目前有四种最常见的僵尸网络使用方式。 DDoS攻击 目前,最流行的僵尸网络使用方式是用来实施分布式拒绝服务(DDoS)攻击。僵尸网络简单通过大量请求让服务器超载。不堪重负的服务器由于无法处理海量的请求,导致常规用户无法使用。 僵尸网络中的联网设备越多,则DDoS攻击的破坏力则越大。而问题的关键在于,几乎任何联网设备都能被用来实施这类攻击,包括那些你从未想到过会联网的设备,比如:监控摄像头或Wi-Fi打印机。 目前,全球联网设备数量已经数以亿计,而且很快就将达到数十亿。并非所有设备都得到足够的安全保护,因此很容易成为僵尸网络的一部分。大型僵尸网络的危害性则更大。大约在1个月前,也就是2016年10月份,犯罪分子采用DDoS攻击成让包括:推特、亚马逊、PayPal和Netflix在内超过80家互联网服务的日常工作中断。 垃圾邮件 如果你的垃圾邮件过滤器存在问题,不用想收件箱里肯定都是垃圾邮件。但你是否知道垃圾邮件活动都是借助僵尸设备实施的吗?犯罪分子需要利用僵尸网络让邮箱提供商和专门机构无法正常工作,这样邮箱和IP地址都不会被禁,垃圾邮件也能继续发送。 一旦成功感染了受害人计算机,网络犯罪分子就能使用受害人的邮箱发送垃圾邮件。此外,他们还会将受感染邮箱内的通讯录添加入他们自己的垃圾邮件数据库。这实在是个卑鄙的手法。 盗取数据 当然,联系人列表只是犯罪分子从遭黑客入侵设备中窃取的一部分数据。能将计算机变成机器人的恶意软件包还拥有许多其它功能。有时,还会窃取手机和网银的密码。有些木马还会更改浏览器内的网页,从而对诸如信用卡PIN码之类的重要个人数据实施网络钓鱼攻击。 僵尸’招募’ 此外,僵尸网络也被用来搜寻新的存在漏洞设备,并使其感染其它木马、病毒以及让设备加入僵尸网络的专门恶意软件。 如何保持安全 遵循以下简单规则,即可降低病毒感染风险。 1.更改自己所有路由器、网络摄像头、打印机、智能家用电器和其它联网设备的默认密码。 2.总是为自己的操作系统和软件安装固件更新和安全更新。 3. 千万不要在自己的PC电脑或笔记本电脑上使用管理员账号。千万不要在自己的移动设备上一直开启root访问权限—永远不用或许更好。 4.从第三方网站下载时需要小心谨慎(尤其是在下载盗版内容时)。犯罪分子经常将恶意文件伪装成破解游戏或软件。 5.如果你从种子追踪器或其它不可靠的地方下载任何内容,最好使用一款出色的反病毒程序对所有文件进行彻底检查。 6. 就算你从未进行过任何存在风险的非法在线活动,仍然建议安装一款可靠的安全解决方案 —一旦发出可疑行为通知时即需提高警惕。
在我们的卡巴斯基中文博客里,你可以找到四篇有关VPN的文章:解释虚拟私人网络(VPN)的准确含义和人们使用VPN的原因,以及介绍实施虚拟私人网络的不同方式和其它相关主题的讨论。但并非所有读者都想要深入了解。相反许多人只想有个大概了解—用一句话解答两个关键问题:什么是VPN以及为什么要使用它?