应用程序商店的安全
在3月,当谷歌发现50个Android应用程序为恶意程序时,被迫从其Android Market中删除了这些应用程序。这是谷歌Android Market遭受过最糟糕的情况。
2011年是Anonymous丰收的一年
2011年不得不提的就是Anonymous组织,这个秘密黑客组织主要攻击世界各地的企业和政府组织,用这样或那样的攻击手段来攻入目标网络来窃取数据并张贴出来,或者发动攻击让网站崩溃。除了大家都知道的针对安全公司HBGary的攻击外,Anonymous被认为还攻击了Koch Industries,美国银行和NATO,并对纽约证交所发动了DdoS攻击。Anonymous还在促进世界各地的占领华尔街活动发挥了作用。
Anonymous的其他行动还包括针对突尼斯、巴西、津巴布韦、土耳其、澳大利亚、马来西亚政府和佛罗里达州商会的相关网上资源。Anonymous最近的活动主要专注于儿童色情网站和墨西哥的贩毒集团等。
Duqu病毒
10月份,当匈牙利研究实验室CrySyS与世界各大反病毒供应商分享了其对Duqu病毒的研究,自此Duqu病毒进入安全舞台。
随后安全供应商卡巴斯基实验室确认在苏丹和伊朗(该木马程序的前身—Stuxnet的主要攻击目标)出现了新Duqu恶意软件感染。Duqu病毒被认为与Stuxnet工业破坏病毒密切相关,因为它借用了Stuxnet的代码和功能,Duqu是一个用于数据渗出的灵活的恶意软件交付框架。
该木马程序主要有三个组成部分:内核驱动程序,注入流氓库(DLL)到系统进程;DLL本身,处理命令控制服务器和其他系统操作的通信例如写注册表或执行文件;以及一个配置文件。
CrySyS最终发布了一个工具包来帮助从感染系统检测和删除该病毒,微软也发布了一个修复工具来允许windows用户手动修复系统,阻止Duqu攻击。
Duqu被认为是专门针对企业的有针对性攻击,可能成为2012年的主要恶意软件。
10天攻击
三月份,一个多层次僵尸网络攻击了韩国计算机达10天之久,被证明是无法抵抗的顽固力量。随后,僵尸网络突然停下来了,恶意软件向僵尸机器发送了自杀命令,摧毁了文件,使机器无法启动。McAfee的安全专家称,攻击源自朝鲜,这种攻击的复杂程度(40个命令和控制服务器、代码更新来阻止检测、多种加密方案)远远超出了运行有效DdoS攻击所需要的工具。McAfee观点:十天攻击是一次侦察行动,旨在了解韩国如何应对真正的破坏性攻击以及应对速度。