巴蜀网

 找回密码
 免费注册

QQ登录

只需一步,快速开始

开启左侧
查看: 295|回复: 0
 上官123 发表于: 2018-1-14 10:35:00|显示全部楼层|阅读模式

[2018年] 腾讯Q4安全报告:挖矿木马“见钱眼开” 疯涨近七成

 [复制链接]
源自:太平洋电脑
  近日,腾讯安全反病毒实验室发布《2017年Q4季度安全报告》(下简称报告)。报告显示,2017年Q4季度PC端病毒形势有所缓解,整体病毒拦截量约为4.3亿次,中毒机器首次打破全年中毒机器次数缓慢上涨趋势,首次出现了下降趋势;而在移动端,Q4季度总计已检测病毒样本量超340万个,相较Q3季度数据有回升迹象。同时勒索病毒和挖矿木马年底攻击量不断攀升,其中挖矿木马表现尤为突出,数量迅速增长。
  PC端病毒感染量首次下降 11月病毒拦截量全年最低
  报告数据显示,2017年Q4季度整体病毒拦截量约为4.3亿次,相较于2017年Q3季度病毒拦截量环比下降13.9%。从10月至11月整体病毒拦截次数下降较为明显,拦截数量已从9月1.63亿次拦截下降到11月1.3亿拦截,这说明Q4季度前2个月在用户前端病毒活跃量呈现下降趋势。由于年底是不法分子发起网络攻击活动的活跃期,12月病毒拦截量较10月、11月有所回升。
YQIy-fyqnicm0942816.jpg
从病毒种类上来看,相比Q3季度,Q4病毒种类及排名均无变化,仅在数量占比上有所差别。在病毒样本的数量上,排名第一的仍是木马类,占了恶意程序总量的57.40%,相比Q3季度的70.41%下降了13.01%。第二位的感染型病毒拦截量相对比较稳定,未出现较大的波动。而第三位后门类增长较快,拦截量从Q3季度的3.31%快速上升到12.00%,涨幅达到8.69%。
joZ--fyqnicm0943076.jpg
移动端病毒量连续3个月上升月均活跃量高达113万
  报告显示,2017年Q4总计已检测Android病毒样本量340多万个,平均每月检测Android病毒样本113万个。通过数据可以看到Android病毒样本从10月至12月整体趋势在缓慢上升,虽然增长较小,相比Q3季度的下降趋势有所不同,说明Q4季度Android端病毒量有回升迹象。
lYA2-fyqnicm0943440.jpg
从病毒种类上来看整体排名并没有发生太大变化,排名第一位的仍然是PUA类,占总体病毒量的46.23%,相比Q3季度的45.11%增长了1.12%。SMS类为第二大病毒种类,占总体数量的16.80%,相比Q3季度的18.51%下降了1.71%。Spy类为第三大病毒种类,占总体数量的6.59%,相比Q3季度的4.91%上升了1.68%。
  勒索病毒、挖矿木马年终爆发年末漏洞攻击显著增加
  2017年Q4季度,勒索病毒仍旧持续传播,攻击量不断攀升。报告数据显示,PC端勒索类病毒数量相比Q3季度大幅增长,从Q3季度的1.12%增长至7.69%,涨幅达到6.57%,说明Q4季度勒索病毒出现大规模传播。
  2017年10月,一款名为坏兔子(Bad Rabbit)的勒索病毒在俄罗斯乌克兰等国家传播,导致地铁、机场等多种公共设施受影响。而随后出现的Scarab、QkG等敲诈勒索软件在PC端活跃,给用户信息安全造成了极大的威胁。同时,在移动端出现LokiBot安卓银行恶意软件、新型Android勒索软件“DoubleLocker”,也引起了不小的关注,用户稍有不慎,就有可能中招,导致信息财产受损。
fEtZ-fyqnicm0943685.jpg
同时随着勒索样本的增多,网络数字货币得到的关注度也越来越高,巨大的利益吸引了越来越多的挖矿人。根据威胁情报数据统计,Q4季度挖矿类情报相较于Q3季度增长了66.67%。由于这种病毒的非破坏性和隐蔽性,即使用户电脑中毒也不会像勒索病毒一样即时感知到,因此,越来越多的黑客选择用挖矿病毒代替勒索病毒以此谋利,而挖矿类病毒很可能在2018年成为大趋势。
  而利用漏洞快速传播挖矿等木马病毒的攻击手段也格外收到不法分子青睐,频发的安全漏洞事件无疑给全社会敲响了安全警钟。10月,WiFi WPA2 协议被曝存在安全漏洞,可能导致使用WiFi的终端时泄露个人隐私信息;11月,苹果MacOS High Sierra系统被曝出现多年来最大的安全漏洞,可以让未授权的用户无需密码就能解锁系统;同时,微软被爆出潜伏期长达17年之久的高龄漏洞,更是引发了业内的广泛关注,此漏洞或影响此前发布的所有MS Office版本软件。
  在当下的安全形势下,更值得注意的是,一些看似影响不大的单个漏洞耦合在一起会产生的新的风险。2017年12月7日,腾讯安全玄武实验就基于此发现“应用克隆”攻击威胁模型,可以轻松“克隆”用户账户,窃取隐私信息,盗取账号及资金等。对此,腾讯玄武实验室第一时间向CNCERT(国家互联网应急中心)报送了相关的漏洞,并与2018年1月9日联合知道创宇召开技术研究发布会,提醒大家注意移动安全风险,同时建议移动应用开发商了解该问题并进行自查。
  作为国内的互联网安全服务及研究团队,腾讯安全团队基于自身技术实力,目前已经形成一套较为完善的安全防护体系,并多次发现、成功预警、拦截高危安全威胁。未来,腾讯安全将秉承开放、联合、共享的理念,持续输出能力以应对日益严峻的网络安全形势。
『 巴蜀网 』提醒,在使用本论坛之前您必须仔细阅读并同意下列条款:
  1. 遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法规,并遵守您在会员注册时已同意的《『 巴蜀网 』管理办法》;
  2. 严禁发表危害国家安全、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容;
  3. 本帖子由 上官123 发表,享有版权和著作权(转帖除外),如需转载或引用本帖子中的图片和文字等内容时,必须事前征得 上官123 的书面同意;
  4. 本帖子由 上官123 发表,仅代表用户本人所为和观点,与『 巴蜀网 』的立场无关,上官123 承担一切因您的行为而直接或间接导致的民事或刑事法律责任。
  5. 本帖子由 上官123 发表,帖子内容(可能)转载自其它媒体,但并不代表『 巴蜀网 』赞同其观点和对其真实性负责。
  6. 本帖子由 上官123 发表,如违规、或侵犯到任何版权问题,请立即举报,本论坛将及时删除并致歉。
  7. 『 巴蜀网 』管理员和版主有权不事先通知发帖者而删除其所发的帖子。
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

© 2002-2024, 蜀ICP备12031014号, Powered by 5Panda
GMT+8, 2024-3-29 01:29, Processed in 0.171600 second(s), 11 queries, Gzip On, MemCache On
快速回复 返回顶部 返回列表