北京10月26日電(記者 程春雨)騰訊安全反病毒實驗室報告顯示,三季度國內電腦、移動兩端病毒攔截總量呈下降趨勢,其中移動端病毒降達57%。但不法分子利用病毒發起攻擊方式有明顯變化,出現首起手機端的DDoS攻擊;同時越來越多銀行相關類木馬集中爆發。
三季度國內整體電腦病毒攔截次數稍有下降。
這份名為《2017年三季度安全報告》顯示,三季度的電腦端病毒形勢的各項指標基本與二季度保持一致,整體病毒攔截次數稍有下降。木馬仍是第一大病毒種類,佔比達66.77%,PC端發現3.6億次使用者機器中木馬病毒;Adware類(廣告軟體、強制安裝、收集使用者隱私、彈垃圾資訊等)為第二大病毒類,佔25.28%。
移動端三季度已檢測Android病毒樣本量320多萬個,相比二季度降達57%。手機端排名第一位病毒的仍然是PUA類(灰色軟體)病毒,佔總體病毒量的45.11%,相比二季度增長了10.55%。SMS類為第二大病毒種類,佔總體數量的18.51%。
騰訊安全反病毒實驗室負責人馬勁松指出,在這種情形之下,不法分子的攻擊方式發生了變異,逐漸趨向多樣化、規模化--採取多種攻擊方式並用,企圖實現大範圍感染。
三季度漏洞病毒分類情況。
報告指出,由於利用系統或軟體的漏洞可以快速、大規模地傳播木馬病毒,駭客對其特別青睞。5月份爆發的勒索病毒WannaCry就是利用windows系統漏洞進行傳播。7月在全球範圍內傳播的釣魚郵件木馬Globelmposter也是利用office軟體的漏洞執行惡意程式。
除此之外,直指正版軟體的供應鏈攻擊同樣變得頻繁。今年8月和9月就發生了知名軟體"Xshell"、"CCleaner"被植入惡意程式碼的事件,在廠商並不知情的情況下,帶有後門的軟體推送給普通使用者安裝,導致數百萬網民網路安全受到影響。
攻擊方式越來越規模化的另一大特徵是DDoS攻擊的不斷推陳出新。手機端首次發現DDoS攻擊,一旦使用者中招以後,手機就會成為犯罪團伙的"肉雞",犯罪團伙可以利用安裝的後門程式傳送DDoS,導致手機流量消耗可能導致上網變卡。
據介紹,WireX寄生於GooglePlayer應用市場,常見的軟體名為Network、FilterFile等,WireX潛入使用者裝置安裝啟動後門模組,透過使用者的手機DDos攻擊了多個內容分發網路(CDN)和內容提供商(比如Akamai,Cloudflare)。
RedAlert2.0新型Android木馬已感染GooglePlay商店上超過60款銀行與社交媒體應用。
報告還指出,移動支付的快速發展下,駭客越來越覬覦使用者放在手機中的錢財,越來越多的Android銀行相關類木馬集中爆發。
中國網際網路絡資訊中心的資料顯示,截至2016年12月,中國網民移動支付的使用比例高達67.5%。2017年,移動支付使用者數還在迅猛增長,支付寶和騰訊移動支付的活躍使用者已分別超5.2億、6億。
騰訊安全稱,三季度一款名為RedAlert2.0新型Android木馬已感染GooglePlay商店上超過60款銀行與社交媒體應用,木馬可以讓駭客竊取使用者敏感資訊、劫持簡訊郵件,並阻止與銀行、金融機構相關的所有來電呼叫。研究人員發現,這個木馬在駭客論壇中售價為500美元。(完)