您的位置:首页>>业界动态

腾讯Q4安全报告:挖矿木马“见钱眼开” 疯涨近七成

发布时间:2018-01-22 14:21:27  来源:互联网   编辑:即时新闻  背景:

  近日,腾讯安全反病毒实验室发布《2017年Q4季度安全报告》(下简称报告)。报告显示,2017年Q4季度PC端病毒形势有所缓解,整体病毒拦截量约为4.3亿次,中毒机器首次打破全年中毒机器次数缓慢上涨趋势,首次出现了下降趋势;而在移动端,Q4季度总计已检测病毒样本量超340万个,相较Q3季度数据有回升迹象。同时勒索病毒和挖矿木马年底攻击量不断攀升,其中挖矿木马表现尤为突出,数量迅速增长。

  PC端病毒感染量首次下降 11月病毒拦截量全年最低

  报告数据显示,2017年Q4季度整体病毒拦截量约为4.3亿次,相较于2017年Q3季度病毒拦截量环比下降13.9%。从10月至11月整体病毒拦截次数下降较为明显,拦截数量已从9月1.63亿次拦截下降到11月1.3亿拦截,这说明Q4季度前2个月在用户前端病毒活跃量呈现下降趋势。由于年底是不法分子发起网络攻击活动的活跃期,12月病毒拦截量较10月、11月有所回升。

  从病毒种类上来看,相比Q3季度,Q4病毒种类及排名均无变化,仅在数量占比上有所差别。在病毒样本的数量上,排名第一的仍是木马类,占了恶意程序总量的57.40%,相比Q3季度的70.41%下降了13.01%。第二位的感染型病毒拦截量相对比较稳定,未出现较大的波动。而第三位后门类增长较快,拦截量从Q3季度的3.31%快速上升到12.00%,涨幅达到8.69%。

  移动端病毒量连续3个月上升 月均活跃量高达113万

  报告显示,2017年Q4总计已检测Android病毒样本量340多万个,平均每月检测Android病毒样本113万个。通过数据可以看到Android病毒样本从10月至12月整体趋势在缓慢上升,虽然增长较小,相比Q3季度的下降趋势有所不同,说明Q4季度Android端病毒量有回升迹象。

  从病毒种类上来看整体排名并没有发生太大变化,排名第一位的仍然是PUA类,占总体病毒量的46.23%,相比Q3季度的45.11%增长了1.12%。SMS类为第二大病毒种类,占总体数量的16.80%,相比Q3季度的18.51%下降了1.71%。Spy类为第三大病毒种类,占总体数量的6.59%,相比Q3季度的4.91%上升了1.68%。

  勒索病毒、挖矿木马年终爆发 年末漏洞攻击显著增加

  2017年Q4季度,勒索病毒仍旧持续传播,攻击量不断攀升。报告数据显示,PC端勒索类病毒数量相比Q3季度大幅增长,从Q3季度的1.12%增长至7.69%,涨幅达到6.57%,说明Q4季度勒索病毒出现大规模传播。

  2017年10月,一款名为坏兔子(Bad Rabbit)的勒索病毒在俄罗斯与乌克兰等国家传播,导致地铁、机场等多种公共设施受影响。而随后出现的Scarab、 QkG等敲诈勒索软件在PC端活跃,给用户信息安全造成了极大的威胁。同时,在移动端出现LokiBot安卓银行恶意软件、新型Android勒索软件“DoubleLocker”,也引起了不小的关注,用户稍有不慎,就有可能中招,导致信息财产受损。

  同时随着勒索样本的增多,网络数字货币得到的关注度也越来越高,巨大的利益吸引了越来越多的挖矿人。根据威胁情报数据统计,Q4季度挖矿类情报相较于Q3季度增长了66.67%。由于这种病毒的非破坏性和隐蔽性,即使用户电脑中毒也不会像勒索病毒一样即时感知到,因此,越来越多的黑客选择用挖矿病毒代替勒索病毒以此谋利,而挖矿类病毒很可能在2018年成为大趋势。

  而利用漏洞快速传播挖矿等木马病毒的攻击手段也格外收到不法分子青睐,频发的安全漏洞事件无疑给全社会敲响了安全警钟。10月,Wi-Fi WPA2 协议被曝存在安全漏洞,可能导致使用Wi-Fi的终端时泄露个人隐私信息;11月,苹果MacOS High Sierra系统被曝出现多年来最大的安全漏洞,可以让未授权的用户无需密码就能解锁系统;同时,微软被爆出潜伏期长达17年之久的高龄漏洞,更是引发了业内的广泛关注,此漏洞或影响此前发布的所有MS Office版本软件。

  在当下的安全形势下,更值得注意的是,一些看似影响不大的单个漏洞耦合在一起会产生的新的风险。2017年12月7日,腾讯安全玄武实验就基于此发现“应用克隆”攻击威胁模型,可以轻松“克隆”用户账户,窃取隐私信息,盗取账号及资金等。对此,腾讯玄武实验室第一时间向CNCERT(国家互联网应急中心)报送了相关的漏洞,并与2018年1月9日联合知道创宇召开技术研究发布会,提醒大家注意移动安全风险,同时建议移动应用开发商了解该问题并进行自查。

  作为国内的互联网安全服务及研究团队,腾讯安全团队基于自身技术实力,目前已经形成一套较为完善的安全防护体系,并多次发现、成功预警、拦截高危安全威胁。未来,腾讯安全将秉承开放、联合、共享的理念,持续输出能力以应对日益严峻的网络安全形势。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

  声明:本文仅为传递更多网络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页 本文来源:互联网

本文评论
美国科学家警告青少年:想幸福每天使用手机别超2小时
据《每日邮报》北京时间1月23日报道,一项新研究发现,智能手机正在创造一代可怜的孩子
日期:01-23
企业级服务蓝海当道,谁会成为下一个独角兽?
1月19日,海南创新创业高峰论坛暨天道双创服务战略发布会在海口举行。据悉,在此次发布会上,一是天...
日期:01-23
LG Display第四季利润骤降95%:受累面板价格下跌
全球最大液晶电视面板制造商LG Display宣布,该公司去年第四季度营业利润同比下滑95%,创近两年最低水平。
日期:01-23
Intel:重启BUG原因查明 先别更新BIOS
CPU漏洞Meltdown和Spectre爆发以来,问题依然是连绵不绝。迄今,桌面平台的Intel和AMD也没有得到100%的修复(主要是老平台的工作较多),移动平台如ARM阵营则缺乏透明度。
日期:01-23
口碑再获认可 人人车获 “2017年度品质电商”奖
1月21日,在运营商世界网主办的2018年中国TMT行业“领秀榜”盛典上,人人车凭借品质服务...
日期:01-22
海信4K激光电视L6系列获科技风云榜年度最佳电视奖
海信4K激光电视L6系列获科技风云榜年度最佳电视奖
日期:01-22
揭秘2018套餐趋势:联通冰激凌新视频套餐成引领风向标
面对大流量时代的到来,消费者流量需求将持续进入井喷状态,这也更大程度上要求了运营商提升适应需...
日期:01-22
2017年中国科技媒体排行榜出炉 TMT媒体挤压门户生存空间
TMT是科技、媒体和通信三个英文单词的缩写,意指未来(互联网)科技、媒体和通信的TMT产业。
日期:01-22
渡鸦 raven R 极客公园舞台首秀,这款「Q 萌」的机器人究竟有何特别?
吕骋认为,一个机器人不管它长成什么样,只要它在你心中的位置是工具,就不会想要跟它产...
日期:01-22
ENVISION阿尔卑斯ALPINE显示器开启曲面科技时代!
ENVISION阿尔卑斯ALPINE显示器H245WHC将“靓然视你”的美学观念在这里得到了完美的体现,让玩家身临其境般尽享沉浸体验,开启曲面科技时代!
日期:01-22
UC程序员方言惹祸,“s”“sh”不分让公司跪搓板
这是一个问题!大火的“撒币”该怎么拼读,是“sa”还是“sha”?
日期:01-22
虹软开放视觉人工智能引擎 以AI赋能行业创新
1月20日,“用AI,见未来”虹软视觉人工智能引擎开放创享会在杭州举行,关注该领域的技...
日期:01-22
程序猿“s”“sh”不分 UC答题游戏刚上线就背了个锅……
2018伊始,一众互联网大佬们上演的“撒币大战”,让直播答题以星火燎原之势迅速风靡。今日头条、西瓜视频、花椒、映客、UC纷纷加入战团。
日期:01-22
新零售行业变革,国美互联网荣获2017最具商业价值APP
2018年1月18日,备受瞩目的首届艾米奖正式揭晓。大热奖项“2017最具商业价值APP大奖”花...
日期:01-22
无人零售再下一城 缤果盒子落地省会沈阳市政务服务中心
根据消息,此次盒子落地沈阳,将丰富和提升沈阳人民的生活,满足市民高品质生活愿景。未来,缤果盒子还将无人零售向沈阳其他地区进行推广。
日期:01-22
指掌易蝉联“安全牛网”移动业务安全象限榜首
凭借市场占有率及优秀的技术,指掌易蝉联移动业务安全象限榜首:
日期:01-22
一起被严重低估的AI越界事件:微软小冰家庭调教计划
 微软小冰近期又“摊上大事”了,进军IoT的她紧急启动30天调教计划,经过特训,小冰发现了“家庭生活五大送命点”,这两天正向网友们求助如何用人类的观点和智慧化险为夷。
日期:01-22
两年摘掉两顶“十大堵城”帽子,海信智能交通成“拥堵克星”
“贵阳有多堵?全国排第5”,这句顺口溜在“中国十大堵城”之一的贵阳流传甚广...
日期:01-22
极客公园创新大会IF2018圆满闭幕 大佬云集讲述科技主义的力量
1月19日至21日,作为国内科技圈一年一度最令人期待的科技文化节,极客公园创新大会IF2018在北京751 ...
日期:01-22