中新网北京10月26日电(记者 程春雨) 腾讯安全反病毒实验室报告显示,三季度国内电脑、移动两端病毒拦截总量呈下降趋势,其中移动端病毒降达57%。但不法分子利用病毒发起攻击方式有明显变化,出现首起手机端的DDoS攻击;同时越来越多银行相关类木马集中爆发。 这份名为《2017年三季度安全报告》显示,三季度的电脑端病毒形势的各项指标基本与二季度保持一致,整体病毒拦截次数稍有下降。木马仍是第一大病毒种类,占比达66.77%,PC端发现3.6亿次用户机器中木马病毒;Adware类(广告软件、强制安装、收集用户隐私、弹垃圾信息等)为第二大病毒类,占25.28%。 移动端三季度已检测Android病毒样本量320多万个,相比二季度降达57%。手机端排名第一位病毒的仍然是PUA类(灰色软件)病毒,占总体病毒量的45.11%,相比二季度增长了10.55%。SMS类为第二大病毒种类,占总体数量的18.51%。 腾讯安全反病毒实验室负责人马劲松指出,在这种情形之下,不法分子的攻击方式发生了变异,逐渐趋向多样化、规模化--采取多种攻击方式并用,企图实现大范围感染。 报告指出,由于利用系统或软件的漏洞可以快速、大规模地传播木马病毒,黑客对其特别青睐。5月份爆发的勒索病毒WannaCry就是利用windows系统漏洞进行传播。7月在全球范围内传播的钓鱼邮件木马Globelmposter也是利用office软件的漏洞运行恶意程序。 除此之外,直指正版软件的供应链攻击同样变得频繁。今年8月和9月就发生了知名软件"Xshell"、"CCleaner"被植入恶意代码的事件,在厂商并不知情的情况下,带有后门的软件推送给普通用户安装,导致数百万网民网络安全受到影响。 攻击方式越来越规模化的另一大特征是DDoS攻击的不断推陈出新。手机端首次发现DDoS攻击,一旦用户中招以后,手机就会成为犯罪团伙的"肉鸡",犯罪团伙可以利用安装的后门程序发送DDoS,导致手机流量消耗可能导致上网变卡。 据介绍,WireX寄生于GooglePlayer应用市场,常见的软件名为Network、FilterFile等,WireX潜入用户设备安装启动后门模块,通过用户的手机DDos攻击了多个内容分发网络(CDN)和内容提供商(比如Akamai,Cloudflare)。 报告还指出,移动支付的快速发展下,黑客越来越觊觎用户放在手机中的钱财,越来越多的Android银行相关类木马集中爆发。 中国互联网络信息中心的数据显示,截至2016年12月,中国网民移动支付的使用比例高达67.5%。2017年,移动支付用户数还在迅猛增长,支付宝和腾讯移动支付的活跃用户已分别超5.2亿、6亿。 腾讯安全称,三季度一款名为RedAlert2.0新型Android木马已感染GooglePlay商店上超过60款银行与社交媒体应用,木马可以让黑客窃取用户敏感信息、劫持短信邮件,并阻止与银行、金融机构相关的所有来电呼叫。研究人员发现,这个木马在黑客论坛中售价为500美元。 |
相关阅读:
- [ 10-26]勒索病毒再袭欧洲多国 近200个目标遭到攻击
- [ 10-25]“坏兔子”勒索病毒攻击俄各大银行 但未得逞
- [ 10-25]习近平:继续清除一切侵蚀党的健康肌体的病毒
- [ 10-25]福建检验检疫局首次截获车前草花叶病毒
- [ 09-16]网络安全大案|震网病毒,震撼一个国家的神秘病毒
打印 | 收藏 | 发给好友 【字号 大 中 小】 |
信息网络传播视听节目许可(互联网视听节目服务/移动互联网视听节目服务)证号:1310572 广播电视节目制作经营许可证(闽)字第085号
网络出版服务许可证 (署)网出证(闽)字第018号 增值电信业务经营许可证 闽B2-20100029 互联网药品信息服务(闽)-经营性-2015-0001
福建日报报业集团拥有东南网采编人员所创作作品之版权,未经报业集团书面授权,不得转载、摘编或以其他方式使用和传播
职业道德监督、违法和不良信息举报电话:0591-87095403(工作日9:00-12:00、15:00-18:00) 举报邮箱:jubao@fjsen.com 福建省新闻道德委举报电话:0591-87275327