八月份最新情报的主要内容及讨论的基本威胁包括:电邮恶意软件数量和垃圾邮件比例有所上升,新型勒索软件功能介绍,美国国税局(IRS)发出新的网络钓鱼警告。
恶意软件
内含恶意软件的电邮比例在八月份略增至1/347。该比例自四月份起便开始缓慢稳定地增长,但在今年一月份至三月份有所下降,随后的增长可能跟Necurs僵尸网络的回归有着重要关联。
图1.内含恶意软件的电邮比例在八月份略有增长
八月份,我们发现Necurs所传播的一种净负荷含有新的功能。Cerber类勒索软件(Ransom.Cerber)的变体试图盗取受感染计算机的比特币钱包。然而,打开钱包需要密码,因此就算盗取到这些钱包,也并不代表网络者就能将钱包盗空。
为了解决此问题,网络攻击者在受感染计算机的常用网络浏览器上收集用户保存的密码,希望用户在此储存的密码能用于比特币钱包之中,这样他们就可以将钱包打开并拿走其中储存的比特币。
垃圾邮件
全球垃圾邮件比例连续三个月增长,八月份所发出的电邮有 55.3% 为垃圾邮件。这再次创下了今年的最高纪录,并达到了自2015年3月以来的最高水平。
图2.八月份的垃圾邮件比例增至本年度最高水平
八月份,我们发现了一种大型垃圾邮件程序,其中含有近7.11亿个电邮地址。网络安全研究人员把该程序命名为“Onliner”(Backdoor.Oliner)。这种程序可以盗取SMTP认证信息,借此绕过电邮过滤器,使垃圾电邮看起来好似来自合法来源。该垃圾邮件程序还传播Snifula类信息盗取木马(Infostealer.Snifula)的变体。
网络钓鱼电邮
网络钓鱼电邮比例在八月份略降至1/2,493。然而,该比例在前五个月一直增长,并在七月份达到了近一年的最高水平。各种规模企业和机构的网络钓鱼电邮比例均有所下降。
IRS向用户发出警告,声称八月份发现的一种新型网络钓鱼电邮骗局,其目的便是从税务人员那里盗取客户信息。该骗局使用看似来自税务软件供应商的电邮,并声称用户必须在公司网站上重新验证其登录认证信息。然而,这种电邮中所含的链接指向了一个模仿公司网站的虚假登录页面。若税务人员输入用户名称和密码,则该虚假网站会做以保存,随后借此访问客户信息。
网络攻击
八月份,网络攻击受阻挡次数略有增长,从每天1,159,000次增加到1,241,000次。前两个月网络攻击次数略有下降,但总体来说,截止八月份,网络攻击活动次数已连续上涨五个月。
手机
虽然我们在八月份没有发现新类安卓恶意软件,但对于网络攻击者而言,制作手机恶意软件似乎变得越来越容易。我们还发现了一种木马开发工具包(TDK),网络攻击者借此只需在屏幕上填写表格便可轻松制作勒索软件。虽然新建勒索软件的传播由网络攻击者来做决定,但用户若在不知情的情况下安装此勒索软件,则其设备将被锁定,使自己成为了勒索目标。赛门铁克检测上述TDK所制作的木马为Android.Lockdroid.E。
以上只是八月份的几个突出问题。请您务必查看2017年8月的最新情报,以了解更多有关网络威胁情况的图表、表格和分析资料。