每天新增恶意程序2000加,移动互联网呼唤安全屏障

正在手机上使用微信支付的童鞋,一定要小心了!一个和微信长得一模一样的恶意程序或许正在窃取你的银行账户信息,并拦截银行发给你的短信。而这类影响数亿用户安全的恶意程序正在以每天超过2000个的速度增加,移动互联网安全正成为网络安全的新难题。

移动互联网上半年新增36.7万恶意程序

“非常危险、危机四伏”——在近日举行的2014中国互联网大会上,国家互联网应急中心何能强用这八个字来形容我国移动互联网安全现状。

根据国家互联网应急中心的监测,今年上半年,新增的移动互联网恶意程序超过了36.7万,虽然恶意程序增长速度有所放缓,但绝对数量仍然居高不下。其中,传播移动互联网恶意程序的网站域名811个,存在移动恶意程序的应用商店大于300家。

经测算发现,这意味着每天中国的数亿移动互联网网民都将面临2000多个新增“暗敌”的攻击,这还不算已经存在的恶意程序。同时,目前移动恶意程序99%以上是针对安卓平台的,恶意扣分类的程序占到62%以上,黑客制作恶意程序带有明显的趋利性。

爱加密移动应用安全专家指出,“移动互联网的虚拟环境有一个地上世界和地下世界。在地上世界,是大家所熟知的,比如一些知名的应用商店,它带动了互联网经济的发展。在地下世界,有很多恶意程序来窃取用户的手机信息,来恶意营销,窃取用户的账户信息,达到不正当的经济目的,损害了网民的切身利益。”点此进入详情分析

时间: 2024-10-01 05:27:43

每天新增恶意程序2000加,移动互联网呼唤安全屏障的相关文章

Rootkit Hunter恶意程序查杀

恶意程序,恶意代码检测,主要用来检测常规后门程序 下载:https://pkgs.org/search/rkhunter 安装:rpm -ivh rkunter* Installed: #需要先安装  lsof.x86_64 0:4.82-4.el6             mailx.x86_64 0:12.4-7.el6 检测系统: rkhunter -h  #查看参数 -c   #检测系统 --sk #跳过键盘输入 exp: rkhunter -c --sk [[email protect

病毒木马查杀实战第026篇:“白加黑”恶意程序研究(上)

前言 众所周知,传统的恶意程序都是由单一文件构成的,从而实现某一种或者几种恶意功能.而这类的恶意程序为了避免被发现以及被查杀,往往会采用五花八门的自我隐藏技术以及免杀技术,病毒程序的作者很多时候也是脑洞大开,为了对抗杀软的查杀也是无所不用其极.我们每天所处理的恶意文件里面,反查杀手段运用得最好的就是脚本木马,关于这类程序,我在之前的<病毒木马查杀实战第025篇:JS下载者脚本木马的分析与防御>这篇博文中也做过简单的论述.可是,不论恶意程序如何进化,杀软厂商总有各种各样的方法来应对现有的以及未知

恶意程序新趋势-钻粪坑+数签

最近看到一些有趣的样本.跟大家聊聊其中一个名为"XX下载防踢补丁"的恶意程序.它使用了一些特殊却极为有效策略.使自己可以长期逃脱杀软的检查.其中暴露出来的问题或许更值得我们每一个安全界人士的思考. 感染流程及其行为如下: 首先其以XX下载功能插件的名义使用户开心去下载并替换XX下载原dll. 用户放置后发现果然有效果.(真干活,达到用户期望) 加了数字签名. 效果是: 用户是有意识要这样做的.并且完成了用户要完成的功能. 依赖于下载工具.不通过启动项启动.降低了杀软被查阅的可能性 而且

隐藏在图片下的恶意程序Stegoloader,是否避开了你的杀软?

Stegoloader也叫Win32/Gatak.DR 及TSPY_GATAK.GTK,它是一款首次于2013年被发现的恶意程序,但当时并未引起人们的注意,主要是以为它的设计很隐秘,因此很多反病毒解决方案并不能检测得到.信息隐藏技术是用来在另一信息或者图像文件中隐藏信息的一种技术.恶意程序作者利用它在图像文件中隐藏执行代码,在一系列的安全检测实施完之后,他才会被提取出来并运行.这种隐藏技术还被其他的一些恶意程序家族利用,如Miniduke APT组织.Aulreon木马.Lurk下载器. 在St

现代恶意程序运作浅探及思考

有不少人为"黑客"一词辩护,认为其所指乃是一群"技术狂人"而已,"黑客"分享工具,而脚本小子使用工具干坏事.随着越来越多恶意程序从技术展示转变为明确的Stealing.这让我感觉"黑客"群体并不比世俗社会更纯洁.当越来越多具有较低受教育水平的人加入其中.目的或许只剩下如何快速地赚钱. 速成时代 前段时间一个木马制作者被曝光了出来.他在三年前还在计算机论坛问一些很基础的计算机问题.而今他已经是一名拥有几十万肉鸡的"红人

程序的加载和执行(六)——《x86汇编语言:从实模式到保护模式》读书笔记26

程序的加载和执行(六)--<x86汇编语言:从实模式到保护模式>读书笔记26 通过本文能学到什么? NASM的条件汇编 用NASM编译的时候,通过命令行选项定义宏 Makefile的条件语句 在make命令行中覆盖Makefile中的变量值 第13章习题解答 复习如何构造栈段描述符 我们接着上篇博文说. 在我修改后的文件中,用到了条件汇编. 比如: %ifdef DEBUG put_core_salt: ;打印内核的符号 ... ... put_usr_salt: ;打印用户的符号 ... .

程序的加载和执行(三)——《x86汇编语言:从实模式到保护模式》读书笔记23

程序的加载和执行(三)--读书笔记23 接着上次的内容说. 关于过程load_relocate_program的讲解还没有完,还差创建栈段描述符和重定位符号表. 分配栈空间与创建栈段描述符 462 ;建立程序堆栈段描述符 463 mov ecx,[edi+0x0c] ;4KB的倍率 464 mov ebx,0x000fffff 465 sub ebx,ecx ;得到段界限 466 mov eax,4096 467 mul dword [edi+0x0c] 468 mov ecx,eax ;准备为

被黑客种下恶意程序进行挖矿的排除案例

被黑客种下恶意程序进行挖矿的排除案例   在查询一个redis一个rbd文件没有在指定文件目录下进行保存时发现crontab上有个定时脚本,才发现被攻击放马了 #crontab -l */10 ** * * curl -fsSL https://r.chanstring.com/pm.sh?0706 | sh minerd是什么 minerd是挖矿程序,黑客入侵后,会利用宿主cpu进行复杂计算,强占cpu资源,使cpu使用率高达100% 下载脚本: cat  pm.sh exportPATH=$

磁盘中运行的程序必须加载到内存才能运行的原因

计算机中主要的存储部件是内存和磁盘.磁盘中存储的程序必须加载到内存之后才能运行.在磁盘中保存的原始程序是无法直接运行的.这是因为,负责解析和运行程序内容的CPU,需要通过内部程序计数器来指定内存地址,然后才能读出程序.即使CPU可以直接读出并运行磁盘中保存的程序,由于磁盘读取速度慢,程序的运行速度还是会降低的.总之,存储在磁盘中的程序需要读入到内存后才能运行. 原文地址:http://blog.51cto.com/bantu/2119841