• 首页 > 新闻频道 > 研究报告

    腾讯Q4安全报告:挖矿木马“见钱眼开” 疯涨近七成

    2018年01月12日 13:44:44   来源:中华网

      近日,腾讯安全反病毒实验室发布《2017年Q4季度安全报告》(下简称报告)。报告显示,2017年Q4季度PC端病毒形势有所缓解,整体病毒拦截量约为4.3亿次,中毒机器首次打破全年中毒机器次数缓慢上涨趋势,首次出现了下降趋势;而在移动端,Q4季度总计已检测病毒样本量超340万个,相较Q3季度数据有回升迹象。同时勒索病毒和挖矿木马年底攻击量不断攀升,其中挖矿木马表现尤为突出,数量迅速增长。

      PC端病毒感染量首次下降 11月病毒拦截量全年最低

      报告数据显示,2017年Q4季度整体病毒拦截量约为4.3亿次,相较于2017年Q3季度病毒拦截量环比下降13.9%。从10月至11月整体病毒拦截次数下降较为明显,拦截数量已从9月1.63亿次拦截下降到11月1.3亿拦截,这说明Q4季度前2个月在用户前端病毒活跃量呈现下降趋势。由于年底是不法分子发起网络攻击活动的活跃期,12月病毒拦截量较10月、11月有所回升。

      从病毒种类上来看,相比Q3季度,Q4病毒种类及排名均无变化,仅在数量占比上有所差别。在病毒样本的数量上,排名第一的仍是木马类,占了恶意程序总量的57.40%,相比Q3季度的70.41%下降了13.01%。第二位的感染型病毒拦截量相对比较稳定,未出现较大的波动。而第三位后门类增长较快,拦截量从Q3季度的3.31%快速上升到12.00%,涨幅达到8.69%。

      移动端病毒量连续3个月上升 月均活跃量高达113万

      报告显示,2017年Q4总计已检测Android病毒样本量340多万个,平均每月检测Android病毒样本113万个。通过数据可以看到Android病毒样本从10月至12月整体趋势在缓慢上升,虽然增长较小,相比Q3季度的下降趋势有所不同,说明Q4季度Android端病毒量有回升迹象。

      从病毒种类上来看整体排名并没有发生太大变化,排名第一位的仍然是PUA类,占总体病毒量的46.23%,相比Q3季度的45.11%增长了1.12%。SMS类为第二大病毒种类,占总体数量的16.80%,相比Q3季度的18.51%下降了1.71%。Spy类为第三大病毒种类,占总体数量的6.59%,相比Q3季度的4.91%上升了1.68%。

      勒索病毒、挖矿木马年终爆发 年末漏洞攻击显著增加

      2017年Q4季度,勒索病毒仍旧持续传播,攻击量不断攀升。报告数据显示,PC端勒索类病毒数量相比Q3季度大幅增长,从Q3季度的1.12%增长至7.69%,涨幅达到6.57%,说明Q4季度勒索病毒出现大规模传播。

      2017年10月,一款名为坏兔子(Bad Rabbit)的勒索病毒在俄罗斯与乌克兰等国家传播,导致地铁、机场等多种公共设施受影响。而随后出现的Scarab、 QkG等敲诈勒索软件在PC端活跃,给用户信息安全造成了极大的威胁。同时,在移动端出现LokiBot安卓银行恶意软件、新型Android勒索软件“DoubleLocker”,也引起了不小的关注,用户稍有不慎,就有可能中招,导致信息财产受损。

      同时随着勒索样本的增多,网络数字货币得到的关注度也越来越高,巨大的利益吸引了越来越多的挖矿人。根据威胁情报数据统计,Q4季度挖矿类情报相较于Q3季度增长了66.67%。由于这种病毒的非破坏性和隐蔽性,即使用户电脑中毒也不会像勒索病毒一样即时感知到,因此,越来越多的黑客选择用挖矿病毒代替勒索病毒以此谋利,而挖矿类病毒很可能在2018年成为大趋势。

      而利用漏洞快速传播挖矿等木马病毒的攻击手段也格外收到不法分子青睐,频发的安全漏洞事件无疑给全社会敲响了安全警钟。10月,Wi-Fi WPA2 协议被曝存在安全漏洞,可能导致使用Wi-Fi的终端时泄露个人隐私信息;11月,苹果MacOS High Sierra系统被曝出现多年来最大的安全漏洞,可以让未授权的用户无需密码就能解锁系统;同时,微软被爆出潜伏期长达17年之久的高龄漏洞,更是引发了业内的广泛关注,此漏洞或影响此前发布的所有MS Office版本软件。

      在当下的安全形势下,更值得注意的是,一些看似影响不大的单个漏洞耦合在一起会产生的新的风险。2017年12月7日,腾讯安全玄武实验就基于此发现“应用克隆”攻击威胁模型,可以轻松“克隆”用户账户,窃取隐私信息,盗取账号及资金等。对此,腾讯玄武实验室第一时间向CNCERT(国家互联网应急中心)报送了相关的漏洞,并与2018年1月9日联合知道创宇召开技术研究发布会,提醒大家注意移动安全风险,同时建议移动应用开发商了解该问题并进行自查。

      作为国内的互联网安全服务及研究团队,腾讯安全团队基于自身技术实力,目前已经形成一套较为完善的安全防护体系,并多次发现、成功预警、拦截高危安全威胁。未来,腾讯安全将秉承开放、联合、共享的理念,持续输出能力以应对日益严峻的网络安全形势。

      来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

      中文科技资讯倡导尊重与保护知识产权。如发现本站文章存在版权问题,烦请30天内提供版权疑问、身份证明、版权证明、联系方式等发邮件至news@citnews.com.cn,我们将及时沟通与处理。

    [责任编辑: CIT03]
    分享到微信

    最新

    微软笔记本电脑Surface Book 2预订新增17个市场

    1月17日消息,微软刚刚宣布,该公司新版15英寸的Surface Book 2笔记本电脑现已在17个新市场接受预订,包括英国和加拿大等市场在内。

    新闻

    苹果因“降速门”面临30起集体诉讼 被指控侵犯“动产

    据科技博客9to5mac北京时间1月11日报道,苹果公司因为iPhone“降速门”面临的集体诉讼数量已经从几周前的15起增加了一倍至30起。

    互联网+

    无人零售无差别服务 移动支付成核心元素

    刚刚过去的2017年中,无人零售无疑是国内零售市场的风口,越来越多的入局者让无人零售表现出良好的发展势头。

    融合

    2018五大技术趋势:数据无处不在 AI主宰生活

    1月17日消息,据福布斯杂志报道,科技给我们现代生活的方方面面带来了翻天覆地的变化。在2018年,我们将看到无人驾驶汽车、人工智能(AI)医生和送货无人机。与许多人的想法相反,你不需要成为软件工程师或计算机科学家就能成为数字革命的领导者。更重要的是,以创新方式将现有企业问题与技术解决方案相匹配的能力。

    创投

    美国共享单车平台Jump Bikes融资1000万美元

    据外媒报道,美国共享单车平台Jump Bikes周二宣布,完成1000万美元的融资,进一步扩大无桩共享电单车服务。Jump Bikes此前曾名为Social Bicycles。