2012 年第一季度 IT 威脅演化報告：蘋果系統安全問題頻生

2011 年是整體較為平靜的一年，僵屍網路運營者在網路犯罪方面沒有新的突破。但是，2012 年一開始，網路罪犯的活動就較為猖獗。在 2012 年第一季度，網路罪犯首次使用了「無實體檔案」僵屍程式創建了大型僵屍網路。此外亦發現了利用移動網路組建的僵屍網路，其被感染設備數量同典型的 Windows 僵屍網路數量不相上下。另外，由 700,000 台受感染的 Mac OS X 計算機組成的僵屍網路也浮出水面。

Mac 系統所面臨的惡意軟件問題日益嚴重。此外，針對這一平台的針對性攻擊也開始出現。網路罪犯會對同時使用 Windows 和 Mac 平台的組織或機構發動針對性攻擊。所以，用戶應該保持高度警惕性。2012 年第一季度的一起攻擊案例中，網路罪犯使用了兩種木馬發動攻擊。這兩種木馬分別針對 Mac 平台和 Windows 平台，一旦感染就會竊取系統上儲存的機密資料。根據被攻擊電腦不同的作業系統，載入不同的惡意軟件。兩款木馬程式均由同一個控制中心接收命令。為了入侵系統，網路罪犯使用了一種能夠針對 Windows 和 Mac OS X 兩種系統環境發動攻擊的漏洞利用程式。一旦攻擊成功，網路罪犯就可以獲取受感染電腦的控制權。

高級惡意軟件分析師 Yury Namestnikov 指，針對 Mac OS X 系統電腦發動針對性攻擊的惡意軟件創建速度較快，可以推斷網路罪犯開發這類惡意軟件並不複雜。同時，很多 Mac 電腦使用者對於系統安全並不注重，而且其電腦上缺乏必要的安全軟件，使得 Macintosh 電腦成為企業安全系統中最為薄弱的一環。

靜止 4 個月後，Duqu 木馬的作者又開始投入工作。2012 年第一季度，專家檢測到一種最新的 Duqu 驅動程式，其功能同之前版本的木馬相似。代碼上的區不可以忽視，其變化主要是為了躲避防毒軟件的檢測。但是，目前同該驅動相關的 Duqu 模組還未被發現。

安全專家 Alexander Gostev 指，當網路罪犯花費大量資金投資一個專案後，例如 Duqu 木馬和 Stuxnet 蠕蟲的開發，他們就不可能突然中止這些專案。相反，網路罪犯通常很有毅力，他們會不斷改變惡意軟件代碼，躲避檢測，繼續發動攻擊。

2012 年第一季度，多個防毒廠商和執法機關展開合作，共同打擊網路犯罪，取得了顯著的成果。通過聯合打擊，接管了包含 110,000 台受感染電腦的 Hlux（Kelihos）僵屍網路的控制權，關閉了多個攻擊網上銀行使用者的 ZeuS 僵屍網路控制中心，並且逮捕了多個俄羅斯籍網路罪犯。

報告來源 : 卡巴斯基實驗室