瑞星發(fā)布2018年網(wǎng)絡(luò)安全報告:挖礦病毒與勒索病毒一體化趨勢明顯區(qū)塊鏈
瑞星公司近日發(fā)布《2018年中國網(wǎng)絡(luò)安全報告》,報告顯示,2018年網(wǎng)絡(luò)病毒活躍,數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊事件頻發(fā),挖礦病毒和勒索病毒一體化趨勢明顯,網(wǎng)絡(luò)安全形勢依然嚴峻。
新華社北京1月27日電 瑞星公司近日發(fā)布《2018年中國網(wǎng)絡(luò)安全報告》。報告顯示,2018年網(wǎng)絡(luò)病毒活躍,數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊事件頻發(fā),挖礦病毒和勒索病毒一體化趨勢明顯,網(wǎng)絡(luò)安全形勢依然嚴峻。
新增病毒樣本暴增56%
2018年瑞星“云安全”系統(tǒng)共截獲病毒樣本總量7786萬個,病毒感染次數(shù)11.25億次,病毒總體數(shù)量同比暴漲55.63%。
報告分析,受利益驅(qū)使,更多領(lǐng)域的不法分子進入挖礦病毒與勒索病毒領(lǐng)域。同時,病毒與殺毒軟件的對抗更加激烈,攻擊者持續(xù)更新迭代病毒,導(dǎo)致病毒迅速增長。
通過對捕獲勒索樣本分析,發(fā)現(xiàn)GandCrab家族占比36%,位列第一;其次為WannaCrypt占比31%,Lyposit占比17%。
手機病毒“信息竊取”占首位
2018年瑞星“云安全”系統(tǒng)共截獲手機病毒樣本640萬個,同比增加26.73%。新增病毒以信息竊取、資費消耗、流氓行為、惡意扣費為主,其中信息竊取類病毒占26%,位居第一,資費消耗類病毒25%,流氓行為類病毒18%。
“永恒之藍”依然嚴重 GandCrab病毒較為活躍
報告顯示,被稱為“永恒之藍”的CVE-2017-0144漏洞依然是影響最嚴重的漏洞之一,危害至今仍在持續(xù)。遠程攻擊者通過發(fā)送特制的數(shù)據(jù)包觸發(fā)漏洞以執(zhí)行代碼。MsraMiner挖礦病毒、Satan勒索病毒、Lucky勒索病毒都是利用這一漏洞進行傳播,影響范圍廣泛。
GandCrab勒索病毒從2018年初一直活躍到年末,自出現(xiàn)以來持續(xù)更新對抗查殺,不斷更新傳播方式。這個病毒家族采用較為復(fù)雜的RSA AES混合加密算法,給受害者造成了極大損失。
挖礦病毒和勒索病毒一體化蠕蟲化趨勢明顯
原本界限明顯的勒索病毒和挖礦病毒呈現(xiàn)一體化蠕蟲化趨勢,是2018年網(wǎng)絡(luò)安全領(lǐng)域的顯著特征:除釋放勒索模塊加密受害者計算機中的文件之外,還釋放挖礦模塊挖掘虛擬貨幣,消耗受害者計算機資源。
為了增加感染量,兩種病毒還呈現(xiàn)蠕蟲化趨勢,通過弱口令和系統(tǒng)漏洞、多種web漏洞傳播,攻擊存在弱口令和漏洞的計算機。
典型的如Satan病毒、GandCrab病毒,從2018年初的單純勒索病毒,逐步發(fā)展為通過漏洞和弱口令蠕蟲化傳播,并向挖礦病毒。而Lucky病毒和xbash病毒從一出現(xiàn)就通過漏洞和弱口令傳播挖礦和勒索兩種病毒。
瑞星安全專家提醒,廣大用戶要提高網(wǎng)絡(luò)安全意識,開啟系統(tǒng)自動更新,及時打補丁,避免使用弱口令,不給不法分子可乘之機。發(fā)現(xiàn)電腦卡慢時應(yīng)立即查看CPU使用情況,發(fā)現(xiàn)可疑進程要及時關(guān)閉電腦。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會經(jīng)TMT觀察網(wǎng)編輯修改或補充。
