打开APP
小贴士
2步打开 媒体云APP
  • 点击右上角“…” 按钮
  • 使用浏览器/Safari打开

瑞星发布2018年网络安全报告:挖矿病毒与勒索病毒一体化趋势明显

2019-01-27 22:30 新华社  

瑞星公司近日发布《2018年中国网络安全报告》。报告显示,2018年网络病毒活跃,数据泄露和网络攻击事件频发,挖矿病毒和勒索病毒一体化趋势明显,网络安全形势依然严峻。

新增病毒样本暴增56%

2018年瑞星“云安全”系统共截获病毒样本总量7786万个,病毒感染次数11.25亿次,病毒总体数量同比暴涨55.63%。

报告分析,受利益驱使,更多领域的不法分子进入挖矿病毒与勒索病毒领域。同时,病毒与杀毒软件的对抗更加激烈,攻击者持续更新迭代病毒,导致病毒迅速增长。

通过对捕获勒索样本分析,发现GandCrab家族占比36%,位列第一;其次为WannaCrypt占比31%,Lyposit占比17%。

手机病毒“信息窃取”占首位

2018年瑞星“云安全”系统共截获手机病毒样本640万个,同比增加26.73%。新增病毒以信息窃取、资费消耗、流氓行为、恶意扣费为主,其中信息窃取类病毒占26%,位居第一,资费消耗类病毒25%,流氓行为类病毒18%。

“永恒之蓝”依然严重 GandCrab病毒较为活跃

报告显示,被称为“永恒之蓝”的CVE-2017-0144漏洞依然是影响最严重的漏洞之一,危害至今仍在持续。远程攻击者通过发送特制的数据包触发漏洞以执行代码。MsraMiner挖矿病毒、Satan勒索病毒、Lucky勒索病毒都是利用这一漏洞进行传播,影响范围广泛。

GandCrab勒索病毒从2018年初一直活跃到年末,自出现以来持续更新对抗查杀,不断更新传播方式。这个病毒家族采用较为复杂的RSA+AES混合加密算法,给受害者造成了极大损失。

挖矿病毒和勒索病毒一体化蠕虫化趋势明显

原本界限明显的勒索病毒和挖矿病毒呈现一体化蠕虫化趋势,是2018年网络安全领域的显著特征:除释放勒索模块加密受害者计算机中的文件之外,还释放挖矿模块挖掘虚拟货币,消耗受害者计算机资源。

为了增加感染量,两种病毒还呈现蠕虫化趋势,通过弱口令和系统漏洞、多种web漏洞传播,攻击存在弱口令和漏洞的计算机。

典型的如Satan病毒、GandCrab病毒,从2018年初的单纯勒索病毒,逐步发展为通过漏洞和弱口令蠕虫化传播,并向挖矿病毒。而Lucky病毒和xbash病毒从一出现就通过漏洞和弱口令传播挖矿和勒索两种病毒。

瑞星安全专家提醒,广大用户要提高网络安全意识,开启系统自动更新,及时打补丁,避免使用弱口令,不给不法分子可乘之机。发现电脑卡慢时应立即查看CPU使用情况,发现可疑进程要及时关闭电脑。

来源:新华社

编辑:邓宇

61

瑞星公司近日发布《2018年中国网络安全报告》。报告显示,2018年网络病毒活跃,数据泄露和网络攻击事件频发,挖矿病毒和勒索病毒一体化趋势明显,网络安全形势依然严峻。

新增病毒样本暴增56%

2018年瑞星“云安全”系统共截获病毒样本总量7786万个,病毒感染次数11.25亿次,病毒总体数量同比暴涨55.63%。

报告分析,受利益驱使,更多领域的不法分子进入挖矿病毒与勒索病毒领域。同时,病毒与杀毒软件的对抗更加激烈,攻击者持续更新迭代病毒,导致病毒迅速增长。

通过对捕获勒索样本分析,发现GandCrab家族占比36%,位列第一;其次为WannaCrypt占比31%,Lyposit占比17%。

手机病毒“信息窃取”占首位

2018年瑞星“云安全”系统共截获手机病毒样本640万个,同比增加26.73%。新增病毒以信息窃取、资费消耗、流氓行为、恶意扣费为主,其中信息窃取类病毒占26%,位居第一,资费消耗类病毒25%,流氓行为类病毒18%。

“永恒之蓝”依然严重 GandCrab病毒较为活跃

报告显示,被称为“永恒之蓝”的CVE-2017-0144漏洞依然是影响最严重的漏洞之一,危害至今仍在持续。远程攻击者通过发送特制的数据包触发漏洞以执行代码。MsraMiner挖矿病毒、Satan勒索病毒、Lucky勒索病毒都是利用这一漏洞进行传播,影响范围广泛。

GandCrab勒索病毒从2018年初一直活跃到年末,自出现以来持续更新对抗查杀,不断更新传播方式。这个病毒家族采用较为复杂的RSA+AES混合加密算法,给受害者造成了极大损失。

挖矿病毒和勒索病毒一体化蠕虫化趋势明显

原本界限明显的勒索病毒和挖矿病毒呈现一体化蠕虫化趋势,是2018年网络安全领域的显著特征:除释放勒索模块加密受害者计算机中的文件之外,还释放挖矿模块挖掘虚拟货币,消耗受害者计算机资源。

为了增加感染量,两种病毒还呈现蠕虫化趋势,通过弱口令和系统漏洞、多种web漏洞传播,攻击存在弱口令和漏洞的计算机。

典型的如Satan病毒、GandCrab病毒,从2018年初的单纯勒索病毒,逐步发展为通过漏洞和弱口令蠕虫化传播,并向挖矿病毒。而Lucky病毒和xbash病毒从一出现就通过漏洞和弱口令传播挖矿和勒索两种病毒。

瑞星安全专家提醒,广大用户要提高网络安全意识,开启系统自动更新,及时打补丁,避免使用弱口令,不给不法分子可乘之机。发现电脑卡慢时应立即查看CPU使用情况,发现可疑进程要及时关闭电脑。

来源:新华社

编辑:邓宇

相关阅读
template 'mobile_v5/common/wake'
0 条评论
来说两句吧。。。
最热评论
最新评论
来说两句吧...
已有0人参与,点击查看更多精彩评论
加载中。。。。
表情