瑞星發(fā)布2018年網(wǎng)絡(luò)安全報(bào)告:挖礦病毒與勒索病毒一體化趨勢(shì)明顯區(qū)塊鏈

                  新浪財(cái)經(jīng) 2019-01-27 19:52
                  分享到:
                  導(dǎo)讀

                  瑞星公司近日發(fā)布《2018年中國(guó)網(wǎng)絡(luò)安全報(bào)告》,報(bào)告顯示,2018年網(wǎng)絡(luò)病毒活躍,數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊事件頻發(fā),挖礦病毒和勒索病毒一體化趨勢(shì)明顯,網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻。

                  微信截圖_20190127164817.png

                  新華社北京1月27日電 瑞星公司近日發(fā)布《2018年中國(guó)網(wǎng)絡(luò)安全報(bào)告》。報(bào)告顯示,2018年網(wǎng)絡(luò)病毒活躍,數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊事件頻發(fā),挖礦病毒和勒索病毒一體化趨勢(shì)明顯,網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻。

                  新增病毒樣本暴增56%

                  2018年瑞星“云安全”系統(tǒng)共截獲病毒樣本總量7786萬(wàn)個(gè),病毒感染次數(shù)11.25億次,病毒總體數(shù)量同比暴漲55.63%。

                  報(bào)告分析,受利益驅(qū)使,更多領(lǐng)域的不法分子進(jìn)入挖礦病毒與勒索病毒領(lǐng)域。同時(shí),病毒與殺毒軟件的對(duì)抗更加激烈,攻擊者持續(xù)更新迭代病毒,導(dǎo)致病毒迅速增長(zhǎng)。

                  通過(guò)對(duì)捕獲勒索樣本分析,發(fā)現(xiàn)GandCrab家族占比36%,位列第一;其次為WannaCrypt占比31%,Lyposit占比17%。

                  手機(jī)病毒“信息竊取”占首位

                  2018年瑞星“云安全”系統(tǒng)共截獲手機(jī)病毒樣本640萬(wàn)個(gè),同比增加26.73%。新增病毒以信息竊取、資費(fèi)消耗、流氓行為、惡意扣費(fèi)為主,其中信息竊取類病毒占26%,位居第一,資費(fèi)消耗類病毒25%,流氓行為類病毒18%。

                  “永恒之藍(lán)”依然嚴(yán)重 GandCrab病毒較為活躍

                  報(bào)告顯示,被稱為“永恒之藍(lán)”的CVE-2017-0144漏洞依然是影響最嚴(yán)重的漏洞之一,危害至今仍在持續(xù)。遠(yuǎn)程攻擊者通過(guò)發(fā)送特制的數(shù)據(jù)包觸發(fā)漏洞以執(zhí)行代碼。MsraMiner挖礦病毒、Satan勒索病毒、Lucky勒索病毒都是利用這一漏洞進(jìn)行傳播,影響范圍廣泛。

                  GandCrab勒索病毒從2018年初一直活躍到年末,自出現(xiàn)以來(lái)持續(xù)更新對(duì)抗查殺,不斷更新傳播方式。這個(gè)病毒家族采用較為復(fù)雜的RSA AES混合加密算法,給受害者造成了極大損失。

                  挖礦病毒和勒索病毒一體化蠕蟲化趨勢(shì)明顯

                  原本界限明顯的勒索病毒和挖礦病毒呈現(xiàn)一體化蠕蟲化趨勢(shì),是2018年網(wǎng)絡(luò)安全領(lǐng)域的顯著特征:除釋放勒索模塊加密受害者計(jì)算機(jī)中的文件之外,還釋放挖礦模塊挖掘虛擬貨幣,消耗受害者計(jì)算機(jī)資源。

                  為了增加感染量,兩種病毒還呈現(xiàn)蠕蟲化趨勢(shì),通過(guò)弱口令和系統(tǒng)漏洞、多種web漏洞傳播,攻擊存在弱口令和漏洞的計(jì)算機(jī)。

                  典型的如Satan病毒、GandCrab病毒,從2018年初的單純勒索病毒,逐步發(fā)展為通過(guò)漏洞和弱口令蠕蟲化傳播,并向挖礦病毒。而Lucky病毒和xbash病毒從一出現(xiàn)就通過(guò)漏洞和弱口令傳播挖礦和勒索兩種病毒。

                  瑞星安全專家提醒,廣大用戶要提高網(wǎng)絡(luò)安全意識(shí),開啟系統(tǒng)自動(dòng)更新,及時(shí)打補(bǔ)丁,避免使用弱口令,不給不法分子可乘之機(jī)。發(fā)現(xiàn)電腦卡慢時(shí)應(yīng)立即查看CPU使用情況,發(fā)現(xiàn)可疑進(jìn)程要及時(shí)關(guān)閉電腦。

                  病毒 勒索 漏洞 網(wǎng)絡(luò)安全 傳播
                  分享到:

                  1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來(lái)源;
                  2.TMT觀察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來(lái)源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
                  3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。