針對 Mac OS 虛假軟件愈來愈多

卡巴斯基實驗室發佈了2011年5月份惡意軟件報告，分析了本月使用者電腦上的惡意軟件行為以及互聯網惡意軟件情況。

以下5月份數據透過Kaspersky Security Network ，從安裝了卡巴斯基實驗室產品的電腦上收集：

共攔截網路攻擊2.427億次
共攔截訪過網頁進行的感染行為7130萬次
在使用者電腦上共檢測和清除惡意程式2.137億個；共記錄到8430萬個啟發式檢測結果

針對Mac OS X系統的假冒防毒程式

5月份，卡巴斯基實驗室檢測到假冒防毒程式試圖通過互聯網感染使用者電腦的行為總數為109,218次。這一資料同2010年2—3月的感染高峰時期，每月超過200,000次感染行為相比，下降了兩倍。總括來說，這次假冒防毒程式的攻擊，使得蘋果電腦使用者措手不及。這類攻擊最早出現於5月2日，並且伴隨著拉登之死的資訊迅速蔓延。很多使用者在使用Google搜尋相關資訊時並沒有找到相關結果，反而在流覽器視窗看到提示，聲稱電腦已被木馬感染並需要清除。如果使用者同意使用其建議的軟件，該假冒防毒程式（本文中提到的示例為MAC defender）會告知使用者在其電腦上發現多個惡意程式（事實上根本沒有），並要求用戶支付59—80美元清除這些所謂的惡意程式。如果受害用戶支付這筆費用，就會收到一個註冊碼。當使用者在假冒防毒程式中輸入該註冊碼後，會被告知惡意程式已被清除。有趣的是，這種名為MAC Defender的假冒防毒程式聲稱其病毒資料庫中的“特徵”數量為184,230個，而事實上針對Mac系統的惡意程式目前僅有數百個，遠遠不及其聲稱的數量。

針對Window 64-bit系統

網路罪犯當然不會忽視64-bit作業系統使用者不斷增加的情況。過去幾年間，巴西的網路罪犯擅長的領域一直是網上銀行木馬。今年5月，首個針對64-bit Windows系統的網上銀行rootkit（Rootkit.Win64.Banker）由巴西網路罪犯發佈。這種木馬可以攻擊使用者的網上銀行系統，竊取登錄名稱和密碼資訊。攻擊過程中，用戶會被重新定向到一個模擬真實銀行的釣魚頁面中。此外，ZeroAccess木馬本月同樣回歸，而且能夠運行於64-bit作業系統。該木馬會利用強制下載的攻擊方式感染使用者電腦。一旦ZeroAccess入侵系統，會自動判斷電腦系統是32-bit還是64-bit，然後下載相應版本的後門程式。

Sony再被駭客鎖定

駭客沒有給予Sony喘息的時間。Sony Playstation及Sony Online Entertainment Networks在4月底遭受攻擊，5月初其位於泰國的網站同樣被駭客攻陷。造成其hdworld.sony.co.th網站上被加掛了針對義大利信用卡使用者的釣魚網頁。

但事情遠沒有結束，5月22日，Sony希臘網站Sonymusic.gr遭受駭客攻擊，造成使用者資料洩漏，其中包括使用者暱稱、真實姓名及電郵。兩天後，sony.co.jp網站亦被曝出包括多個漏洞。但是，此次被竊資料中不包含使用者個人資料。

在2011年惡意威脅預測中，任何類型的資料資訊都可能成為被攻擊的目標。不幸的是，Sony遭受多次攻擊這一事件證實了這一預測。目前，IT安全問題至關重要，因為很多服務如PSN和iTunes等會收集很多使用者資訊，惟針對個人資料安全的立法還不明晰。所以，使用者為了避免私隱和資料外洩，唯一絕對安全的辦法只有不使用這些服務。毫無疑問，針對Sony的攻擊是有預謀和計劃的。可以預見，未來針對PSN等類似服務的攻擊會更為頻繁。所以，使用者在使用這類服務時一定要謹慎。而提供這類服務的公司同樣需要加強安全保護措施。