Sophos将Android称为“现如今最大的攻击目标”,还在报告中列举了诸多实例。同时Sophos还提到许多在Android平台上出现的恶意攻击,都是在不知不觉中安装欺骗型应用,随后在不告知用户的情况下后台发出昂贵的短信。
这与McAfee近期的报告基本相似,一款名为Android.FakeInstaller的恶意程序,也叫OpFake,会在后台静默地自动发出收费短信,不知不觉中吸走用户的话费。ANdroid的恶意程序中约有6成都是这样的运作方式。所以在Android平台防范恶意程序,首先需要防范的就是这类欺骗型吸费应用。
Android平台恶意程序的发展速度已经越来越快,以下的图表提供了Android和PC平台安全威胁在不同国家的对比情况。TER表示的是这个平台恶意攻击出现的比率。
而在Mac平台上,Sophos则提到“用户基数变多,风险变大”。OS X相较Android的市场占有率还比较低,用户数目的增长速度也相对较慢,所以安全风险也在缓步提升中。
Sophos在文中还是再次用Flashback的例子警示了所有读者,Flashback是Mac平台下的一款恶意程序,在今年4月份时影响了多达几十万台苹果电脑。当然Flashback仅是一个比较典型的例子,并非唯一的影响。
而且Mac恶意程序处于持续的进化中,在Mac平台上出现的各种安全攻击越来越复杂多样化,所以Sophos才提醒众多Mac用户,OS X的安全系数也越来越低。另外在统计中还有所体现的是,恶意软件出现了跨多个平台的趋势,Mac成为了其中的一环。
下面的图表展示了Mac恶意软件威胁仍在缓步成长中,这张表是在2012年8月1日至6日的一周时间内,由SophosLabs侦测到OS X平台上的4900种恶意程序,图表则画出了这些恶意程序产生影响占比的饼图。
值得一提的是,Mac系统的发展时间要比Android久得多,计算机平台上的恶意攻击情况还是要比智能手机来得多一些,虽然这种情况应当会在未来的某一天发生转变。
报告中有两项数据比较惹人注意。第一是2012年超过80%的攻击为重定向攻击,主要是针对部分网站进行的攻击行为。做好这方面的防护工作,保持警惕仍是相当重要的。第二是在网站遭到黑客攻击的事件中,有27%的攻击行为使用了Blackhole Exploit Kit。——Blackhole Exploit Kit是臭名昭著用户构建各种恶意软件的开发工具,也就是说每4次网络攻击事件就有一次是通过这一工具包开发的恶意程序进行的。
最终Sophos还简单谈了谈2013年在网络安全方面可能发生的情况。增强型的恶意程序测试平台或将令恶意软件有更多机会进入传统企业安全系统中,于是更多企业网络可能遭受严峻的安全威胁。另外有一点特别值得一提的,GPS和NFC在移动市场中运用地越来越广泛,这两种技术可能成为未来网络攻击的新热点。
更多阅读:
安全公司发表的Q3垃圾邮件报告中指出,印度在该季度的百分比同比Q2继续上升,目前已经达到了惊人的16%之多。
不过有一点要注意的是,这些垃圾邮件并非都是直接来自于印度地区的电脑,准确的说,应该是该地区的电脑缺乏必要的保护,从而才会衍生成垃圾邮件的僵尸地带。
更多阅读:
根据Sophos提供的信息,许多企业仍然担心在工作场合使用社交网络会损害职员的劳动效率,但是有许多企业现在也担心网络犯罪跟这些社交网络有千丝万缕的联系。
当然,读者需要记住的一点是Sophos是一家安全防护公司,强调这些安全风险符合他们公司的利益,然而,系统管理员们的观点表明这个有点不太严谨的投票调查得到的结果似乎可以跟我们之间见过的同类报告相媲美。
恶意软件,数据泄露,劳动效率损失
根据Sophos提供的数据,有40%到50%的企业并不限制对Facebook,Twitter,和MySpace的访问,而对于更加有商务倾向的LinkedIn,允许雇员访问该社交网络的企业数量要稍稍多点。那些对社交站点访问做了限制的的公司将劳动效率的损失视为在工作场合封杀这些社交站点的主要原因,而有12%到17%的公司担心的是恶意软件和数据泄露
有意思的是,大约有7%的被访者不知道为什么公司要限制这些站点访问。类似的,有将近四分之一的受访者不清楚他们的同事是否遭受过社交站点上的垃圾邮件骚扰,也不清楚他们是否曾经成为过恶意软件和网络钓鱼攻击的受害者。
即便企业有点害怕社交网络,但还是Sophos反对完全封锁这些站点的访问,因为用户必然会找到绕过这些封锁的办法(link),而这会带来新的安全问题。
更多阅读:
Mac电脑感染的病毒多数为Flshplyr
2012年4月25日消息,据国外媒体报道,软件安全公司Sophos日前发表的最新一份研究报告指出,20%的Mac电脑携带有Windows恶意软件。
这一数据是对通过Sophos下载免费Mac反病毒软件的用户进行抽样调查得出的,在此次调查中,Sophos共对10万台Mac电脑进行了检测,其中20%的Mac电脑携带一个或多个Windows恶意软件。
Sophos指出,携带Windows恶意软件的Mac电脑不会表现出任何症状,除非用户使用苹果Boot Camp软件运行Windows操作系统。
20%的Mac电脑感染Windows恶意软件病毒,这一数字在Sophos研究的感染了专门针对OS X操作系统恶意软件病毒的设备中仅占2.7%,并且这种恶意软件病毒多数为Flashback木马的变种Flshplyr,占到了75.1%。
Sophos认为,Mac电脑用户应该是负责任的社会成员,必须确保他们的系统不被任何Windows恶意软件病毒感染,这将有助于阻止此类恶意软件病毒的传播,即便Mac电脑中的这种恶意软件暂时还没有对用户产生影响,用户也应该予以清除。
自出现专门针对Mac电脑的恶意软件病毒后,苹果OS X操作系统面临了严重的安全威胁。在本月初最为严重的时候,全球大约有60万台Mac电脑感染了Flashback木马。
苹果两周前对Java程序进行了升级,以帮助用户清除Mac电脑中的Flashback木马,之后,受Flashback木马感染的Mac电脑数量大幅下降。对那些仍没有安装Java的用户,苹果还推出了一款单独的木马删除工具。
软件安全公司Intego于去年9月首次发现了Flashback木马,该病毒伪装成Adobe Flash Player安装包,欺骗用户安装。
更多阅读:
2012年4月23日晚间消息,英国知名互联网安全公司Sophos今日发布报告称,今年第一季度,印度已超越美国成为全球最大垃圾邮件发源地。
报告显示,2012年1月至3月间,来自印度的垃圾邮件比例占全球的9.3%,位居榜首。而美国的比例为8.3%,降至第二。韩国第三,所占比例为5.7%。印度尼西亚和俄罗斯均为5.0%,并列第四。
第五至第十位排名依次为意大利、巴西、波兰、巴基斯坦、越南和中国台湾,所占比例分别为4.9%、4.3%、3.9%、3.3%、3.2%和2.9%。
与去年同期相比,英国对垃圾邮件的控制十分有效。2011年第一季度,英国垃圾邮件比例占全球的3.2%,排名第六。而今年第一季度,英国垃圾邮件数量下滑47%,跌出前十位。
按地区划分,来自亚洲地区的垃圾邮件比例为46.7%,位居榜首。欧洲排名第二,所占比例为26.9%。南美第三,比例为11.9%。北美第四,比例为10.9%。非洲第五,比例为3.0%。其他地区所占比例为0.6%。
整体而言,全球垃圾邮件数量呈下滑趋势,部分是由于互联网服务供应商(ISP)采取有效措施所致,同时也是垃圾邮件发送者策略调整的体现。因为他们发现,与传统的电子邮件相比,利用社交网络的效率更高。