近日,腾讯安全反病毒实验室发布《2017年Q4季度安全报告》(下简称报告)。报告显示,2017年Q4季度PC端病毒形势有所缓解,整体病毒拦截量约为4.3亿次,中毒机器首次打破全年中毒机器次数缓慢上涨趋势,首次出现了下降趋势;而在移动端,Q4季度总计已检测病毒样本量超340万个,相较Q3季度数据有回升迹象。同时勒索病毒和挖矿木马年底攻击量不断攀升,其中挖矿木马表现尤为突出,数量迅速增长。
PC端病毒感染量首次下降 11月病毒拦截量全年最低
报告数据显示,2017年Q4季度整体病毒拦截量约为4.3亿次,相较于2017年Q3季度病毒拦截量环比下降13.9%。从10月至11月整体病毒拦截次数下降较为明显,拦截数量已从9月1.63亿次拦截下降到11月1.3亿拦截,这说明Q4季度前2个月在用户前端病毒活跃量呈现下降趋势。由于年底是不法分子发起网络攻击活动的活跃期,12月病毒拦截量较10月、11月有所回升。
从病毒种类上来看,相比Q3季度,Q4病毒种类及排名均无变化,仅在数量占比上有所差别。在病毒样本的数量上,排名第一的仍是木马类,占了恶意程序总量的57.40%,相比Q3季度的70.41%下降了13.01%。第二位的感染型病毒拦截量相对比较稳定,未出现较大的波动。而第三位后门类增长较快,拦截量从Q3季度的3.31%快速上升到12.00%,涨幅达到8.69%。
移动端病毒量连续3个月上升 月均活跃量高达113万
报告显示,2017年Q4总计已检测Android病毒样本量340多万个,平均每月检测Android病毒样本113万个。通过数据可以看到Android病毒样本从10月至12月整体趋势在缓慢上升,虽然增长较小,相比Q3季度的下降趋势有所不同,说明Q4季度Android端病毒量有回升迹象。
从病毒种类上来看整体排名并没有发生太大变化,排名第一位的仍然是PUA类,占总体病毒量的46.23%,相比Q3季度的45.11%增长了1.12%。SMS类为第二大病毒种类,占总体数量的16.80%,相比Q3季度的18.51%下降了1.71%。Spy类为第三大病毒种类,占总体数量的6.59%,相比Q3季度的4.91%上升了1.68%。
勒索病毒、挖矿木马年终爆发 年末漏洞攻击显著增加
2017年Q4季度,勒索病毒仍旧持续传播,攻击量不断攀升。报告数据显示,PC端勒索类病毒数量相比Q3季度大幅增长,从Q3季度的1.12%增长至7.69%,涨幅达到6.57%,说明Q4季度勒索病毒出现大规模传播。
2017年10月,一款名为坏兔子(Bad Rabbit)的勒索病毒在俄罗斯与乌克兰等国家传播,导致地铁、机场等多种公共设施受影响。而随后出现的Scarab、 QkG等敲诈勒索软件在PC端活跃,给用户信息安全造成了极大的威胁。同时,在移动端出现LokiBot安卓银行恶意软件、新型Android勒索软件“DoubleLocker”,也引起了不小的关注,用户稍有不慎,就有可能中招,导致信息财产受损。
同时随着勒索样本的增多,网络数字货币得到的关注度也越来越高,巨大的利益吸引了越来越多的挖矿人。根据威胁情报数据统计,Q4季度挖矿类情报相较于Q3季度增长了66.67%。由于这种病毒的非破坏性和隐蔽性,即使用户电脑中毒也不会像勒索病毒一样即时感知到,因此,越来越多的黑客选择用挖矿病毒代替勒索病毒以此谋利,而挖矿类病毒很可能在2018年成为大趋势。
而利用漏洞快速传播挖矿等木马病毒的攻击手段也格外收到不法分子青睐,频发的安全漏洞事件无疑给全社会敲响了安全警钟。10月,Wi-Fi WPA2 协议被曝存在安全漏洞,可能导致使用Wi-Fi的终端时泄露个人隐私信息;11月,苹果MacOS High Sierra系统被曝出现多年来最大的安全漏洞,可以让未授权的用户无需密码就能解锁系统;同时,微软被爆出潜伏期长达17年之久的高龄漏洞,更是引发了业内的广泛关注,此漏洞或影响此前发布的所有MS Office版本软件。
在当下的安全形势下,更值得注意的是,一些看似影响不大的单个漏洞耦合在一起会产生的新的风险。2017年12月7日,腾讯安全玄武实验就基于此发现“应用克隆”攻击威胁模型,可以轻松“克隆”用户账户,窃取隐私信息,盗取账号及资金等。对此,腾讯玄武实验室第一时间向CNCERT(国家互联网应急中心)报送了相关的漏洞,并与2018年1月9日联合知道创宇召开技术研究发布会,提醒大家注意移动安全风险,同时建议移动应用开发商了解该问题并进行自查。
作为国内的互联网安全服务及研究团队,腾讯安全团队基于自身技术实力,目前已经形成一套较为完善的安全防护体系,并多次发现、成功预警、拦截高危安全威胁。未来,腾讯安全将秉承开放、联合、共享的理念,持续输出能力以应对日益严峻的网络安全形势。
文章来源:头条号