卡巴斯基:第三季度产品安全漏洞Top10

来源:eNet硅谷动力  
2012/11/12 14:09:29
卡巴斯基实验室的安全专家分析了2012年第三季度的IT威胁状况以及变化

本文关键字: 卡巴斯基 安全漏洞

近日,卡巴斯基实验室的安全专家分析了2012年第三季度的IT威胁状况以及变化。第三季度尤其值得关注的是对一些高调的网络间谍攻击的深度调查,以及IT威胁的地理分布发生变化。此外,本季度产品安全漏洞的前10位排名也发生了重大变化。

在每台易遭受攻击的计算机上,平均能够发现8种不同的漏洞。最常被利用的两种漏洞均出自Oracle Java产品,其被发现的比例分别为35%和21.7%。其他入选此排名的漏洞分别包含来自Adobe的5款产品, Apple的2款产品(分别为Quick Time 播放器和iTunes)以及NullSoft Winamp媒体播放器。由于微软最新的操作系统产品引入了自动更新机制,使得微软产品本季度未入选产品安全漏洞前10排行榜。

第三季度最重要的安全事件与Madi、Aguss和Flame恶意软件攻击有关。Madi针对计算机系统发动的攻击持续了近一年,其攻击目标为中东地区的工程公司、政府机构、银行以及大学的基础设施。其恶意组件通过一种常见的并不复杂的攻击方式进行传播。尽管其所用的技术非常简单,但网络罪犯攻击效果仍然显著,在很长一段时间内对受害用户进行了密切监控。

Gauss恶意软件从技术上来讲,更为复杂一些,被安全专家归类为一种“网络武器”。Gauss是由国际电信联盟(ITU)发起的调查中被发现的,其发现晚于Flame。从本质上来说,Gauss是一款由国家背景支持的“网银”木马,除了间谍软件功能外,该恶意软件还能够窃取中东地区受感染计算机用户的在线银行系统信息。Gauss会偷偷将插入或存储于浏览器的密码、cookie文件和受感染系统配置信息发送到管理服务器。Gauss基于Flame平台,同Flame有一些相似的特性,例如都会使用同一种手段感染USB存储设备。

卡巴斯基实验室的安全专家还获取到Flame命令控制(C&C)服务器的一些最新信息:命令控制(C&C)代码支持三种通讯协议,命令控制服务器能够处理来自四种恶意程序的请求,其编写者将其分别命名为SP、SPE、FL和IP。这四种恶意程序中,只有两种已知,分别为Flame和SPE(即miniFlame)。

责编:chrislee2012
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map