趋势科技移动客户端病毒报告
2013年8月移动客户端安全威胁概况
本月趋势科技移动客户端病毒码约为137,850条。截止2013.8.31日中国区移动客户端病毒码1.543.00,大小1,501,026字节,可以检测病毒约82.5万个。 本月趋势科技新发现移动客户端病毒约2.5万个。
趋势科技移动客户端病毒码中排名前十的病毒家族:
趋势科技移动客户端8月新增病毒码中排名前十的病毒家族:
趋势科技移动客户端病毒码中排名前十的广告软件家族:
趋势科技移动客户端8月新增病毒码中排名前十的广告软件家族:
漏洞攻击:移动安全威胁的另一个侧面
大量移动安全威胁是以恶意或高危程序的形式出现的,但设备同时也会受到来自其他方面的威胁,比如SamsungGalaxy手机中的bug和OBAD一类提权漏洞利用程序。并且,这些还并不是全部。
最近进行的美国BlackHat大会上,公开讨论了三个漏洞:Android的masterkey漏洞,SIM卡漏洞,和iPhone充电器漏洞。
最初据报道称,masterkey漏洞将影响99%的Android设备。该漏洞涉及Android程序的签名方式,攻击者能够在不改变签名的条件下修改任何已安装的程序。利用这个缺陷,黑客可以用恶意程序替换任意的合法程序。在我们的研究员处理一例利用该漏洞修改网银程序的攻击案例时,我们直观地认识到了它的影响有多么严重。
第二个漏洞源自于现在SIM卡陈旧的加密系统。攻击者可以利用其发送精心构造的短信来产生异常,SIM卡会返回一个带有56位秘钥的错误码。这个秘钥可以被攻击者用来向该目标设备发送一条触发恶意下载的短信,从而进一步控制该设备向外发送更多短信或者监视设备的地理位置。与masterkey漏洞不同的是,SIM卡漏洞影响范围更加广泛,因为它是系统无关的。此外,由于漏洞来源于加密方式,所以更换新的加密方式对于GSM运营商和电信公司来讲是昂贵而不现实的。有一些抵御针对该漏洞攻击的其他方法。短信过滤是重要的前提,但是对于较为简易的设备无法实现。一些电信服务提供商提供了网内(in-network)的短信过滤,但这高度依赖于移动运营商。
第三个漏洞证明了iPhone也不能摆脱漏洞的梦魇。来自佐治亚理工学院的研究员成功制作出一个恶意充电器(maliciouscharger),其带有微型处理器并能发出USB命令。该研究员
在美国Blackhat大会上演示了这种充电器是如何感染iPhone并执行命令的。苹果公司宣布将在下一版本的软件更新中修补该漏洞。
对未来的担忧
目前,Google,Apple和Sumsung等厂商已经对这些安全威胁做出了迅速的回应。虽然多数安全威胁来自于大量的恶意程序,移动计算中漏洞的出现却带来与以往不同的、更严重的隐患。
从PC安全上我们能够看到,漏洞是形成安全威胁的重要途径。同时,不管是从用户还是开发者的角度看,漏洞也是非常难对付的。PC上处理漏洞和管理补丁的方式尚有待商榷。同样的问题也将出现在移动平台,而且有可能会因为消费化和碎片化而变得更加复杂。
移动用户比以往更加需要安全,安全形势也将会更加严峻。新的威胁不断出现,已知的威胁也在进化。据我们发布的2013第二季度安全报告,感染Android的恶意程序数量达到了718,000个,在6个月的时间内增长了350,000个。
目前对于用户来讲,最好的办法就是及时地更新软件,同时安装安全软件,并且只从可靠的站点下载软件。这些措施能够帮助用户将安全风险降低到最小。
关于趋势科技
趋势科技股份有限公司(TSE:4704)是全球云端安全的领导厂商,致力于保障企业与消费者数字信息交换环境的安全。趋势科技是业界的技术先驱,在服务器安全领域拥有超过20年的经验领先的整合式资安威胁管理技术能遏阻恶意程序、垃圾邮件、数据外泄以及最新的Web资安威胁,确保营运作业不中断,保障个人信息与财产的安全。请造访TrendWatch查询资安威胁详细信息,网址是:www.trendmicro.com/go/trendwatch。本公司弹性化的解决方案有多种型态可供选择,而且还有全球资安威胁情资专家提供24小时全年无休的支持服务。本公司许多解决方案均以TrendMicro™ Smart Protection Network 为基础,这是涵盖网关外广大空间与客户端的新一代内容安全基础架构,专为协助客户防范Web资安威胁所设计。趋势科技是总部位于东京的跨国企业,其备受信赖的安全解决方案透过其业务合作伙伴营销全球。请造访www.trendmicro.com。
趋势科技移动客户端病毒报告相关推荐
- 趋势科技2月移动客户端病毒报告
一.2014年2月移动客户端安全威胁概况 : 2月,截止2014.2.28日中国区移动客户端病毒码1.635.00,大小10,313,758字节,我们可以检测病毒约182万个,新发现移动客户端病毒约2 ...
- 2013年9月移动客户端病毒报告
2013年9月移动客户端安全威胁概况 9月份趋势科技移动客户端病毒码约为187,700条.截止2013.9.30日中国区移动客户端病毒码1.581.00,大小2,191,426字节,可以检测病毒约10 ...
- 2020上半年勒索病毒报告:勒索手段升级,不交赎金就公开数据
近日,腾讯安全正式对外发布<2020上半年勒索病毒报告>(以下简称"报告").<报告>显示,上半年全球大型企业遭受勒索病毒打击的事件依然高频发生.其中,最活 ...
- 趋势科技网络病毒墙--粉碎冲击波和震荡波等网络病毒(转)
趋势科技网络病毒墙--粉碎冲击波和震荡波等网络病毒(转)[@more@] 做为网管,你常感到力不从心吗?― 总是有打不完的补丁程序: - - 系统越来越复杂,为了安全补丁程序越来越多,兼容性测试和安 ...
- 趋势科技4月移动client病毒报告
2014年4月移动client安全威胁概况 截至2014年4月30日,中国区移动client病毒码1.669.60,大小9,792,484字节,能够检測病毒约221万个.移动client病毒约12万个 ...
- 美创安全实验室|2020年9月勒索病毒报告
本月,美创安全实验室威胁平台监测到多起勒索病毒攻击事件,发现勒索病毒的活跃情况呈上升趋势,常年霸榜的Phobos.Globelmposter.Dharma三大勒索病毒家族为2020年9月勒索病毒&qu ...
- 计算机病毒引导实验,东华大学计算机病毒实验一引导型病毒实验报告
东华大学计算机病毒实验一引导型病毒实验报告 (30页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 11.90 积分 实验一 引导型病毒实验1. 实验目的 ...
- 中国区2011年2季度安全威胁报告
本季安全警示: Web威胁与手机安全防护 本季度趋势科技在中国区发现新的未知病毒约10.7万种.截止2011.6.30日中国区传统病毒码8.256.60可检测病毒数量约340万种. 新增的病毒类型最多 ...
- W32.Downedup.B顽固病毒——查杀记
W32.Downedup.B顽固病毒--查杀记:前因后果 Dec 20.2011 这几天的我,埋头忙碌于处理这么一件事--近来被一个名为W32.Downedup.B顽固病毒折腾了一段时间,弄得新上线的 ...
- ARP病毒专杀工具 ARP病毒***原理和解决方案
ARP病毒清除方法: ARP病毒专杀工具下载地址: 趋势科技ARP病毒专杀工具 下载后解压缩,运行包内TSC.exe文件,不要关让它一直运行完,最后查看report文档便知是否中毒. PS:新ARP ...
最新文章
- mysql 执行cmd,mysql命令行中执行sql的几种方式总结
- java怎么改变数据类型_java数据类型之间的转换,是怎么回事啊? - 收获啦
- Oracle数据库对象,同义词、序列、视图、索引
- python程序设计课程设计二级减速器_机械工程专业的本科生应该自学哪些知识?...
- linux的基础知识——TCP握手
- RCON 服务器命令协议
- 协方差 方差 以及线性相关理解
- Weblogic开启managed server报错java.lang.OutOfMemoryEr
- 详解数论从入门到入土
- 好用的5款火狐浏览器必备插件,每一款都很实用
- unity遇到的问题
- matlab函数in怎么表示什么意思,in函数(in函数用法)
- word文档怎么生成html,word文档怎么排版
- 马云为何学计算机,IT大佬高考:李彦宏是状元 马云数学仅1分
- ARM CORTEX-M3 内核架构理解归纳
- 详解在VMware Workstation Pro 15 安装 CentOS 7后配置网络
- redit mysql_这就是Reddit十年来的成就
- python turtle 绘制七段数码管以及14段数码管显示字母和时间
- 在微信小程序中将获取到的经纬度(经度纬度)转地址(地名)
- 数学建模美赛写作指导20篇(七)-美赛优缺点英文表达