威胁

135 文章

五种最怪异的木马病毒:滑稽、吓人又有些奇怪

回到MS-DOS年代,当时的网络黑客创建恶意软件主要是为了娱乐的目的,因此那那时候出现了许多奇特甚至有趣的计算机病毒。例如,有一种简单的恶意软件会将计算机屏幕上的图片上下颠倒摆放。一种被称为”Madman”的病毒会在计算机屏幕上显示一个红脸疯子双目圆睁的样子,并恐吓受害人有人正在监视,且”没人能救他们”。那个时候,如果不幸看到这样的图片,的确会有种毛骨悚然的感觉。 当然,有些病毒也相当具有危险性。2000年的时候,一名犯罪分子发送了题为”ILoveYou”的电邮,其中含有恶意附件LOVE-LETTER-FOR-YOU.TXT.vbs,实际上并非是文本文件而是VB脚本。这封”爱的邮件”在全球范围感染了超过300万PC电脑用户。该恶意软件最终大获成功:成为了2002年传播最广泛的计算机病毒。 但随着时间的推移:恶意软件显然发生了质变,不再单纯为了娱乐,更多是为了恶意攻击:而开发的目的也很简单—赚取不法收益。尽管如此,但就算现在我们依然能从众多以赚钱为目的的恶意软件中找出一些另类。在本篇博文中,我们就为读者们精心收集了5种怪异且”不合群”的恶意软件。 喜好社交的恶意软件 即便是最简单的恶意软件也能引起受害人的情绪反应。例如,一款典型的Skype木马病毒在受害人的联系人每次上线时,都会向他们发送”嗨”。结果显而易见:受害人的许多好友和熟人几乎都会同步作出回复。对于有些用户而言,这种体验相当可怕,因此他们称其为”内向的人所遇到的最可怕病毒。” 事实上,该病毒在在这一问候消息中添加了网络钓鱼链接,因此向所有人说”嗨”绝不是为了好玩那么简单。但该恶意软件之所以受到广泛关注,是因为每次感染一台PC电脑都引起一场有关无用通讯的”巨大海啸”。 贪婪的应用程序 通过盗用计算机性能挖掘比特比的木马病毒并不少见。就在去年,多款流行安卓应用的开发商决定做同一件事,那就是使用用户的智能手机”挖矿”。他们甚至还设法在一段时间内保守了秘密,原因是多数人没有在移动设备上安装反病毒软件的习惯,但只有在设备连接充电器时才会开始”挖矿”。 但这个想法从一开始就毫无实际性可言。一般来说,人们比特币挖矿使用的是配有昂贵显卡的高性能PC电脑,原因是挖矿需要高负荷的并行运算能力。移动设备的运算能力显然不足以完成这项艰巨的任务:例如,如果你用2015年最新款智能手机(比方说,Galaxy S4)挖一个比特币,整个计算时间需要3.4万年之久。且目前需要更长的时间,原因是比特币变得比过去更加难挖了。因此我们猜测,犯罪分子对比特币及其挖掘方式应该不怎么了解。 纠缠不清的木马病毒 尽管大多数安卓网银木马都努力”低调行事”,但却有一款采用了完全不同的策略:不断触动受害人异常敏感的神经。 该木马病毒起初与其它”同类”并无二异,将自己装扮成有用的应用程序,然后潜入智能手机内。一旦得手后,便会不断纠缠受害人:要求授予其管理员权限。就算用户关闭一个窗口,该木马也会再打开一个新的,周而复始永不消停。停止这一切的唯一方式是关闭电源,然后恢复至出厂设置—或者授予这一烦人的应用所要求的权限(注:显然这不是个好主意。) 有时候,同意总是比拒绝来的更容易些。有些用户因实在不堪烦扰只能授予权限,但仍无法求得”安宁”:该木马采用相同的策略”摇身一变”成为了默认短信应用,并不断要求受害人共享自己的信用卡信息。这份”固执己见”让最固执的孩子也自愧不如。 骑士大人 你甚至还有可能在最新木马病毒中遇到”唐吉坷德式的家伙”。就在去年,一种非常规形式的恶意软件Wifatch被曝光。或者我们应该称其为”goodware”。Wifatch会感染Wi-Fi路由器和其它联网设备并且…为它们打上补丁。 当Wifatch被发现的时候,其网络内包含了成千上万来自中国、巴西和美国的设备。 充满矛盾的木马病毒 Triada作为一款安卓平台上的木马病毒,其行为巧妙掩饰了真实能力。事实上,Triada能力可谓十分强大。该恶意软件能够黑客入侵Google操作系统的”心脏”—Zygote进程—且由于主要躲藏于受感染设备的RAM内,因此检测难度极高。 最重要的是,Triada拥有模块化结构。该结构并不像摩托罗拉的全新智能手机概念,而是为木马病毒提供全新强大功能的软件模块,如此Triada便能在其武器库内挑选最合适的”武器”—然后运用到用户身上。 如果你仍不相信这款手机恶意软件拥有极大危险性,可以看看这个:安全专家表示,Triada与计算机木马病毒相比编写得毫不逊色。千万不要忘了,Windows拥有多年与恶意软件斗争的经验,而这方面手机操作系统才只是新手而已。 总而言之,尽管Triada拥有功能强大的结构,但其行为却又出奇的”天真无邪”。除了窃取网银数据或挟持遭黑客入侵的设备外,只会向受害人显示广告—类似于简单的广告软件。此外,还会假冒浏览器载入的URL地址,并篡改主页和默认搜索引擎。 由于Triada的最终目的是从受感染的用户处盗取资金,因此一旦受害用户在其中几个应用中内购了物品—提升能力的道具、游戏货币及超酷的附加内容等,Trojan就会在同一时刻窃取通过短信发给应用开发商的资金。 我们并非是在怨天尤人,只是不明白为什么犯罪分子创建如此一款强大且复杂的解决方案,却只是为了完成一些简单的任务。除此之外,他们的不法收益也低于传统locker病毒和网银木马。 如你所见,不同寻常甚至怪异的木马病毒仍然比比皆是。但无论这些恶意软件多么有趣,都仍然具有危险性—因为编写它们的唯一目的就是为了窃取资金和个人数据,或者就是为了大肆破坏。 无论你是不希望遇到纠缠不清的木马病毒,不想被喜好社交的Skype恶意软件打扰,还是了解了今年头3个月中检测到1.7亿个恶意解决方案中任何一个,你都需要一款功能强大的安全解决方案。卡巴斯基安全软件多设备版能为您的数字生活保驾护航:无论是PC电脑、Mac电脑还是移动设备,我们都能提供全方位的安全保护。

移动设备的勒索软件:同样危害巨大

就在上周,我们讨论了有关台式电脑的勒索软件话题,这着实令人讨厌。如今,除了在台式电脑上发现勒索软件外,移动设备也不例外—而且有上升的态势。今天,我们就将讨论目前最流行的几种移动勒索软件。

夏天:对游客”下手”的好时机?

无论是在公司还是家里—又或是在度假时—我们始终处都在危险之中。因此不管我们身在何处,网络犯罪分子总有办法找到我们。比如,他们可以使用公共Wi-Fi窃取用户的银行资料。由于许多时候,公共Wi-Fi是唯一的联网方式,因此游客往往会轻易上钩。

用事实和数据阐述勒索软件的历史与发展

勒索软件已在全球范围广泛传播,短时间内要想彻底清除难度颇大。我们并没有在危言耸听—好吧,的确有一部分,但完全是为了广大用户着想。如果你能仔细查阅卡巴斯基安全网络收集的数据,你就能明白—我们面临的是何等危险的网络威胁。

更改密码刻不容缓

上周日发生的事情,可能会将让Facebook首席执行官马克•扎克伯格在短时间内无法忘记。新闻事件:扎克伯格的推特、Pinterest和领英网站的账户不幸被盗。不法分子表示在英领数据库内找到了不少有关扎克伯格的重要个人数据,并已在黑市出售。

多目的性恶意软件:木马病毒时而化身”三头犬”

就当人们都认为勒索软件危害性大不如前的时候,它突然来了个180度大变身:不再迅速传播而是发展出了第二种特性。下面就以2016年2月首次在互联网上发现的Cerber举例。 当时,Cerber因为其毛骨悚然的赎金索要通知方式而著称—多数勒索软件通过文字讯息索要赎金,而Cerber却独树一帜,通过语音通知受害人。但犯罪手法依然难离其宗:支付赎金,然后恢复文件。 额外的恶意行为 如今,包括Cerber在内的木马病毒仍然干着加密受害人数据的勾当,而大多数计算机用户并不知道如何应对。听上去好像是转移注意力的策略,不是吗? 似乎Cerber传播者对这一观点深表认同。该恶意软件的某些升级版—采用复杂的传播方式—最近几个月主动”自废武功”—但却衍生出额外的恶意行为:将受害人计算机添加到恶意的僵尸网络大军中。 这里简要介绍下Cerber恶意行为的先后顺序。首先,Cerber通过电邮附件的形式进入受害人计算机。一旦被打开,该病毒就会像其它勒索软件那样加密文件并向受害人索要赎金。但在这之后,安全研究专家发现,它还会进一步确认计算机联网状态,并将受感染的PC电脑用作其它目的。例如,实施分布式拒绝服务攻击或作为垃圾邮件程序使用。 日益增多的多目的性恶意软件 但Cerber并非是我们在2016年发现的首个拥有额外恶意行为的勒索软件。例如,Petya勒索软件为了加密受害人整个硬盘,通常要求用户首先授予权限,将Mischa添加到其安装路径以确保成功感染。而CryptXXX新增加的恶意行为是窃取受害人信息和比特币。 显然,勒索软件是一种高回报的网络犯罪工具。预计接下来各种多目的性勒索软件将层出不穷。始终关注安全行业最新动态并使用安全保护程序,能最大提升计算机的安全性。 如何防范Cerber 类似于Cerber这样的恶意软件,就其传播方式而言相对容易防范。为了最大降低成为Cerber受害人的概率—以及不幸中招后的危害性: 1.小心提防收到的任何一封邮件。千万不要点击明显是垃圾邮件内的链接,同时还应避免点击貌似是正当业务电邮甚至发自你认识和信任发件人电邮内的链接或附件。 2.备份文件。经常并定期进行备份。 3.无论是操作系统还是应用,只要有新补丁发布就立即安装。和垃圾邮件链接一样,未打补丁的漏洞也是恶意软件攻击通常的切入口。 4.运行,比如:卡巴斯基安全软件 —随时 —保持最新版本。另外,你还需对所有联网设备进行安全保护。卡巴斯基实验室的众多安全解决方案就能够成功检测出Cerber为Trojan-Ransom.Win32.Zerber。

用USB数据线充电:智能手机可能存在危险

有一天在外面,突然发现自己的手机快没电了,身上也没带充电器或充电宝。但此时此刻,却有一个重要电话需接听,或者要发个短信或电邮等等,我想每个人都可能会遇到这样的窘境。 这种情况下,许多人的第一反应就是四处寻找宝贵的充电电源—只要是USB接口都可以。但这是否安全呢?答案显然是否定的。事实上,的确可能存在危险性:不法分子完全可以通过USB连接窃取你的文件,以及让手机感染木马病毒—甚至造成手机彻底无用。 “难以驾驭”的电流 在正式涉及手机数据安全问题前,我们首先必须指出:并非所有充电器都适合你的手机。网上就有许多用户在抱怨,自己的手机因使用二手(或非原装)充电器充电而发生故障。有些情况还会导致手机直接”寿终正寝”。而有些人甚至因充电时使用手机而触电受伤甚至不幸身亡。 不幸的是,这绝非是意外事故那么简单。例如,去年我们在市场上发现了一款被戏称为”夺命U盘”(USB Killer)的恐怖装置。从外形看和普通U盘并无差别,但内含一组杀伤力极强的电容器,能将220 V电流加载至USB接口。高电流加载至少会摧毁USB接口,最坏的情况下还可能烧毁电脑主板。如果你觉得自己手机够”坚固的”话,可以尝试一下。 嗨朋友,把你的文件给我看下 其次,设计USB接口不仅仅单是为了充电,还能进行数据传输。因此,只要移动设备连接了USB接口,都会尝试进行数据交换和传输。交换数据最多的非4.x及以下版本的安卓系统手机莫属—默认以MTP(媒体传输协议)模式连接,因此会将手机内的所有文件泄露个精光。 一般来说,只需100 kb多的数据流量就能让主系统识别出手机的文件和文件夹—打个比方,相当于一本《爱丽丝奇境记》电子书的大小。 锁屏固然能避免手机数据泄露—但老实说,你真的能在手机充电时忍住不用吗?如果在手机充电时突然收到短信,你能保证每次都拔掉USB接口再查看短信吗? 即使手机处于”仅充电”模式下,也会通过USB接口传输数据,现在让我们一同仔细看看其中的”奥妙”。数据的传输量由手机的平台和操作系统决定,但无论如何都远不止”纯充电”那么简单—这些数据包括:设备名称、手机厂商名称及手机序列号等。 获取完全的数据访问权(甚至更多) 你可能认为数据传输问题并不算什么大事,但其关键在于—我们只要找到关于某家特定手机厂商的公开信息—就能获得有关手机系统的更多”秘密”。 这是如何做到的呢? 开发,目的是启用调职解调器和PC电脑通信。在这之后,该系统被包含在了GSM标准内,而如今所有智能手机都支持这一通信标准。 关于AT commands的强大功能,这里可以给你们透露一点:网络攻击者能利用AT commands获得陌生人手机号码,并下载保存在SIM卡内的通讯录。然后,他们就能用你的号码—不花一分钱,随心所欲地拨打电话。(如果还开漫游的话,那你卡内的钱很快就会被扣个精光)根据不同的手机厂商,这一模式下攻击者几乎可以安装任何应用程序—甚至包括恶意软件。 即使智能手机锁屏的情况下,上述操作也同样可以暗地里进行。 概括来说:就算表面看上去再平淡无奇的USB接口,背后很可能也是”暗流涌动”。你根本不知道USB接口的后面到底是什么,可能是专门收集数据的设备、存在缺陷的电源、功率强大的电容器或者是会在你移动设备上安装后门的计算机。你根本不知道将手机插上USB接口后会发生什么—那么还是不用为妙吧。

谁动了我的奥运会门票,谁让我的钱打了水漂

再过几个月,第31届奥运会也将在巴西里约热内卢盛大开幕。无论是奥运会还是世界杯,每一届之间似乎都着不少共同之处,但这里我们并不准备探讨体育。网络犯罪分子当然不会放过这一”大肆敛财”的好机会,将长千上万的体育迷们作为攻击目标。

Mischa和Petya:一对形影不离的”勒索软件”组合

Petya与Mischa之间的差别主要体现在两方面。Petya会让整个硬盘无法访问,而Mischa只会加密某几种文件,这可能是个好消息。而坏消息是,和Petya不同的是,Mischa并不需要管理员访问权限。似乎黑客作者早已想好了Petya和Mischa能取长补短,成为”无敌组合”。

如何解锁带”.crypt”扩展的文件

如果你不幸遇到上述这种情况,很可能就是你的系统感染了CryptXXX勒索软件。这通常是木马病毒加密文件和盗取个人数据和比特币的’卑鄙伎俩’。但也有好消息:目前有一款免费工具能完全修复你的系统。

AceDeciever:会感染所有iPhone手机的恶意软件

对于iOS系统威胁,我们之前已谈论了不少,也给出了一些关于如何保护苹果设备安全的建议。但针对iOS系统的恶意软件依然层出不穷,最近的例子就是palo alto networks发现了一种恶意软件,可以说是迄今为止最危险的之一。

你的社交网络用户资料是否安全?

在旧金山举办的RSA大会上,我本人有幸参加了专题小组讨论会,并就目前并不安全的大数据提出了一个有趣的问题。来自Zerofox公司的Ian Amit还为此做了专题演讲,详细介绍了网络犯罪分子是如何利用社交媒体锁定个人目标,进而偷偷潜入公司系统的整个过程。

七种网络诈骗手段:让众多无辜网民落入圈套

想要避免上当受骗,需时刻提防网络不法分子设下的各种圈套。他们会不遗余力地盗取你的个人资料(通过合法的社交网站浏览痕迹或某些恶意攻击手段),又或者诱惑你安装恶意软件从而窃取你的数字钱包或银行账户。如果你怀疑有人正对你的个人资料有不良图谋,则应立即提高警惕。为帮助众多无辜互联网用户,我们在大量网络诈骗手段中精心挑选了7种最典型案例,将助您防范于未然。

黑客入侵火车:绝非天方夜谭

生活在数字时代意味着我们日常中的大多数’物件’均由计算机操作和/或控制。从家用电器到汽车,从生产工厂和发电厂到港口和船舶几乎无所不包,铁路和火车也当然不例外。

政府监视摄像头存在潜在风险

作为一家专为政府机构提供云存储服务的公司,iPower近期意外发现一名巡警随身佩戴的摄像头内潜伏着病毒。每次该部随身摄像头连接计算机时,反病毒软件即会嗡嗡作响。事实证明,该部摄像头已感染Win32.Conficker.B!inf病毒。

卡巴斯基2016年网络安全预测

几乎每一年,互联网都会发生各种新的变化,而伴随万维网而来的各种在线威胁同样也不断”日新月异”。无论对于家庭用户还是企业用户来说,在即将到来的2016年又将会遭遇怎样的互联网噩梦呢?