您的位置:首页>>业界动态

腾讯Q4安全报告:挖矿木马“见钱眼开” 疯涨近七成

发布时间:2018-01-22 14:21:27  来源:互联网    采编:即时新闻  背景:

  近日,腾讯安全反病毒实验室发布《2017年Q4季度安全报告》(下简称报告)。报告显示,2017年Q4季度PC端病毒形势有所缓解,整体病毒拦截量约为4.3亿次,中毒机器首次打破全年中毒机器次数缓慢上涨趋势,首次出现了下降趋势;而在移动端,Q4季度总计已检测病毒样本量超340万个,相较Q3季度数据有回升迹象。同时勒索病毒和挖矿木马年底攻击量不断攀升,其中挖矿木马表现尤为突出,数量迅速增长。

  PC端病毒感染量首次下降 11月病毒拦截量全年最低

  报告数据显示,2017年Q4季度整体病毒拦截量约为4.3亿次,相较于2017年Q3季度病毒拦截量环比下降13.9%。从10月至11月整体病毒拦截次数下降较为明显,拦截数量已从9月1.63亿次拦截下降到11月1.3亿拦截,这说明Q4季度前2个月在用户前端病毒活跃量呈现下降趋势。由于年底是不法分子发起网络攻击活动的活跃期,12月病毒拦截量较10月、11月有所回升。

  从病毒种类上来看,相比Q3季度,Q4病毒种类及排名均无变化,仅在数量占比上有所差别。在病毒样本的数量上,排名第一的仍是木马类,占了恶意程序总量的57.40%,相比Q3季度的70.41%下降了13.01%。第二位的感染型病毒拦截量相对比较稳定,未出现较大的波动。而第三位后门类增长较快,拦截量从Q3季度的3.31%快速上升到12.00%,涨幅达到8.69%。

  移动端病毒量连续3个月上升 月均活跃量高达113万

  报告显示,2017年Q4总计已检测Android病毒样本量340多万个,平均每月检测Android病毒样本113万个。通过数据可以看到Android病毒样本从10月至12月整体趋势在缓慢上升,虽然增长较小,相比Q3季度的下降趋势有所不同,说明Q4季度Android端病毒量有回升迹象。

  从病毒种类上来看整体排名并没有发生太大变化,排名第一位的仍然是PUA类,占总体病毒量的46.23%,相比Q3季度的45.11%增长了1.12%。SMS类为第二大病毒种类,占总体数量的16.80%,相比Q3季度的18.51%下降了1.71%。Spy类为第三大病毒种类,占总体数量的6.59%,相比Q3季度的4.91%上升了1.68%。

  勒索病毒、挖矿木马年终爆发 年末漏洞攻击显著增加

  2017年Q4季度,勒索病毒仍旧持续传播,攻击量不断攀升。报告数据显示,PC端勒索类病毒数量相比Q3季度大幅增长,从Q3季度的1.12%增长至7.69%,涨幅达到6.57%,说明Q4季度勒索病毒出现大规模传播。

  2017年10月,一款名为坏兔子(Bad Rabbit)的勒索病毒在俄罗斯与乌克兰等国家传播,导致地铁、机场等多种公共设施受影响。而随后出现的Scarab、 QkG等敲诈勒索软件在PC端活跃,给用户信息安全造成了极大的威胁。同时,在移动端出现LokiBot安卓银行恶意软件、新型Android勒索软件“DoubleLocker”,也引起了不小的关注,用户稍有不慎,就有可能中招,导致信息财产受损。

  同时随着勒索样本的增多,网络数字货币得到的关注度也越来越高,巨大的利益吸引了越来越多的挖矿人。根据威胁情报数据统计,Q4季度挖矿类情报相较于Q3季度增长了66.67%。由于这种病毒的非破坏性和隐蔽性,即使用户电脑中毒也不会像勒索病毒一样即时感知到,因此,越来越多的黑客选择用挖矿病毒代替勒索病毒以此谋利,而挖矿类病毒很可能在2018年成为大趋势。

  而利用漏洞快速传播挖矿等木马病毒的攻击手段也格外收到不法分子青睐,频发的安全漏洞事件无疑给全社会敲响了安全警钟。10月,Wi-Fi WPA2 协议被曝存在安全漏洞,可能导致使用Wi-Fi的终端时泄露个人隐私信息;11月,苹果MacOS High Sierra系统被曝出现多年来最大的安全漏洞,可以让未授权的用户无需密码就能解锁系统;同时,微软被爆出潜伏期长达17年之久的高龄漏洞,更是引发了业内的广泛关注,此漏洞或影响此前发布的所有MS Office版本软件。

  在当下的安全形势下,更值得注意的是,一些看似影响不大的单个漏洞耦合在一起会产生的新的风险。2017年12月7日,腾讯安全玄武实验就基于此发现“应用克隆”攻击威胁模型,可以轻松“克隆”用户账户,窃取隐私信息,盗取账号及资金等。对此,腾讯玄武实验室第一时间向CNCERT(国家互联网应急中心)报送了相关的漏洞,并与2018年1月9日联合知道创宇召开技术研究发布会,提醒大家注意移动安全风险,同时建议移动应用开发商了解该问题并进行自查。

  作为国内的互联网安全服务及研究团队,腾讯安全团队基于自身技术实力,目前已经形成一套较为完善的安全防护体系,并多次发现、成功预警、拦截高危安全威胁。未来,腾讯安全将秉承开放、联合、共享的理念,持续输出能力以应对日益严峻的网络安全形势。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
网易新闻联合BOSS直聘,开启探秘“大厂”之旅
在互联网圈儿里,人们习惯将某些行业的头部领军企业统称为“大厂”,有些求职者为进&ldqu...
日期:11-23
中国在AI时代再造“两弹一星”  百度等科技巨头挑起大梁
为加快推动中国新一代人工智能产业创新发展,促进人工智能和实体经济深度融合,近日,工信部印发《...
日期:11-23
UC海内外打通电商,5.5亿曝光为Lazada双11引流
第十个天猫双11已经成为全球的双11,成就了全球买、全球卖、全球付、全球运、全球玩。在全球卖方面...
日期:11-23
危化品运输的「定心丸」传化智能物流让风险可视可控
「迎新创新、协同共享」,11月22日,由中国物流与采购联合会主办的「2018年中国化工物流行业年会」...
日期:11-23
传化智联列入国家多式联运示范工程项目
就在11月20日,交通运输部与国家发展改革委公示了第三批24个多式联运示范工程项目名单,传化智联打...
日期:11-23
屏厂LG也要做可折叠手机了:一口气注册多个商标
2019或许会迎来可折叠手机的爆发期,三星身为屏厂同时又是智能手机制造商,已经公布了作品,而同样...
日期:11-23
诺基亚宣布进行管理层调整 加速5G网络布局
为了瞄准5G机遇,电信网络制造商诺基亚公司将把移动网络和固定网络业务合并,组成一个名为接入网络(...
日期:11-23
马上就要到2019年了 5G离我们还有多远?
眼看着2018年就只剩三十几天了,今年的旗舰手机也基本上都发布了。手机市场上最近体积比较多的一个概念...
日期:11-23
Apptopia:Facebook新产品Lasso与TikTok“几乎相同”
短视频应用TikTok在全球范围内获得了强劲的发展势头。近日美国CNN引用移动应用研究机构Sensor Tower...
日期:11-23
Kodak Alaris出席“赋能·升级”2018中国现代办公行业年会
Alaris S2040扫描仪强势中国首发
  11月21日,中国西安—11月19日至11月21日,Kodak Al...
日期:11-23
当下智慧园区“软实力”如何提升
在工业4.0与智能制造的驱动下,大型企业建设自身园区网的任务已经不再简单,它不仅要满足高性能、高...
日期:11-23
苏宁国际诠释“Global Community of Curators”生活哲学
苏宁国际亮相第三届米兰国际家具(上海)展览会
  苏宁国际盛装亮相第三届米兰国际家具(上海)...
日期:11-23
“精灵旅社”那群搞笑的怪物精灵又来了!还送来华为视频9大豪礼
2018年感恩节跟小雪在同一天相遇
  除了团聚、感恩、狂欢、“吃鸡”、等雪
...
日期:11-23
LG为旗下可折叠智能手机申请了三个商标
LG一直在与三星竞争推出第一款可折叠智能手机,而三星已经展示了他们的产品,LG仍然在研发他们的智...
日期:11-23
全球首条5G网络下的微博 来自小米林斌!
5G究竟有多热,看看各大智能手机厂商的宣传便知一二。此前OPPO公布了其智能手机产品通过5G网络上网...
日期:11-23
前美团大将创业水滴卖保险  三级火箭能否击穿保险业痛点?
一、「仗还没打完,别想这些事。」
  这是沈鹏第一次跟王兴和王慧文表示未来想要离开美团、...
日期:11-23
HTTPS也不安全?No,只因没有避开这个误区
当我们在咖啡馆连上WiFi打开网页和邮箱时,殊不知有人正在监视着我们的各种网络活动。在打开账户网...
日期:11-23
美团股价今日一度下跌至14%,新业务持续投入亏损25亿人民币
11月22日,美团点评发布2018年第三季度业绩,总收入为191亿元,同比增长97.2%。总收入的增长得益于...
日期:11-23
QQ浏览器跨界顺丰“一搜直达”,丰富信息浏览生态
在双十一这个快递行业最忙碌的档口,QQ浏览器和顺丰宣布跨界合作,在“快”这件事上再添新...
日期:11-23
第75届中国教装展落幕,回顾希沃三大新品
聚焦校园小应用,发现教学小数据。 11月19日,由希沃独家冠名的第75届中国教育装备展示会圆满落幕。...
日期:11-23