直通屏山|福建|时评|大学城|台海|娱乐|体育|国内|国际|专题|网事|福州|厦门|莆田|泉州|漳州|龙岩|宁德|南平|三明
您所在的位置:东南网 > 国内> 社会 > 正文

国日均300台电脑感染敲诈者木马 受害者日付赎金逾174万

2016-09-12 13:26:49  来源:法制网  责任编辑:陈玮   我来说两句

360互联网安全中心近日发布的《敲诈者木马威胁形势分析报告》披露,2016年上半年,平均每天有约300台国内电脑感染敲诈者木马;2016年4月-7月间,攻击者每天可以从国内受害者手中获得约174万-459万元人民币的赎金。

粤浙京用户成为感染者重灾区

根据360互联网安全中心的监测,仅2016年上半年,共截获电脑端新增敲诈者病毒变种74种,涉及PE样本40000多个,涉及非PE文件10000多个,全国至少有580000多台用户电脑遭到了敲诈者病毒攻击,且有多达50000多台电脑最终感染敲诈者病毒。

360互联网安全中心分析,造成攻击成功率如此之高的主要原因有以下两个方面:一是电脑感染木马前用户未使用安全软件,或所使用安全软件不具备充分的主动防御能力,不能准确识别此类木马或此类木马的攻击行为;二是在木马的表面诱惑下,很多用户无视安全软件的风险提示,手动放行了木马程序。

根据360互联网安全中心的监测,在2016年4月1日至5月15日期间感染敲诈者木马的国内电脑用户遍布全国所有省份,其中,广东占比最高,为14.4%,其次是浙江8.2%,北京7.0%。排名前十的省份的感染者总量占国内所有感染者的62.2%。

而就感染敲诈者木马的企业用户而言,北京地区最多,占比为13.1%,浙江、广东各占11.9%,排在第二、第三位。相比于普通个人电脑用户,企业用户的感染者更为集中,排名前十的省份的感染者总量占国内所有感染者的75.7%。

执行器挂马式攻击占比超过60%

监测显示,近期的敲诈者木马主要采用邮件钓鱼、下载器挂马(JS挂马)、执行器挂马(DLL挂马)方式传播。

其中,钓鱼邮件是一种比较经典的木马传播方式,主要手法是将恶意程序以邮件附件的形式发送给攻击目标。一旦被攻击者打开或运行邮件的附件,恶意程序就会被执行。

下载器挂马(JS挂马)是一种比较传统的网页挂马攻击方式,主要方法是在页面中嵌入恶意的JS脚本,一旦用户使用有漏洞的,且不具备主动防御能力的浏览器或其他客户端软件访问该挂马网页时,恶意的JS脚本就会被运行。

执行器挂马(DLL挂马)是最近新出现的一种网页挂马传播方式,而且已经成为了最主流的传播方式。其主要攻击方式是通过页面挂马程序注入浏览器,启动并执行一个dll类的木马程序。

360互联网安全中心统计,尽管传统的钓鱼邮件攻击仍然存在,但占比已经仅为14%。而执行器挂马攻击则已经成为最主要的攻击方式,占比超过了60%,下载器挂马排第二,占比为24%。由于微软早前已经停止了对IE浏览器的更新,预计国内IE用户遭遇敲诈者木马的挂马攻击的风险还会继续加大。

打印 | 收藏 | 发给好友 【字号
今日热词
更多>>福建今日重点
更多>>国际国内热点
  • 新闻图片
更多>>娱 乐
  • 点击排行
  • 三天
  • 一周
  • 一月
关于我们 | 广告服务 | 网站地图 | 网站公告 |
国新办发函[2001]232号 闽ICP备案号(闽ICP备05022042号) 互联网新闻信息服务许可证 编号:35120170001 网络文化经营许可证 闽网文〔2019〕3630-217号
信息网络传播视听节目许可(互联网视听节目服务/移动互联网视听节目服务)证号:1310572 广播电视节目制作经营许可证(闽)字第085号
网络出版服务许可证 (署)网出证(闽)字第018号 增值电信业务经营许可证 闽B2-20100029 互联网药品信息服务(闽)-经营性-2015-0001
福建日报报业集团拥有东南网采编人员所创作作品之版权,未经报业集团书面授权,不得转载、摘编或以其他方式使用和传播
职业道德监督、违法和不良信息举报电话:0591-87095403(工作日9:00-12:00、15:00-18:00) 举报邮箱:jubao@fjsen.com 福建省新闻道德委举报电话:0591-87275327