2017年上半年互联网安全报告:勒索病毒总量300万 WannaCry仅排第四

  • 时间:
  • 浏览:0

2017年上四天以来,“WannaCry”敲诈勒索病毒、“暗云Ⅲ”变种木马及“Petya”勒索病毒接连爆发,这是自“熊猫烧香”以来,网络安全届遭遇的又一次大规模、连续性的病毒危机,由此也为当前的互联网安全行业敲响了警钟。近日,腾讯安全正式发布《2017年上四天互联网安全报告》(简称报告),该报告分别针对2017年上四天PC、移动端的病毒具体情况进行了剖析,全面汇总分析了病毒威胁形势和用户染毒具体情况。

勒索敲诈病毒新增13.39%,WannaCry仅排第四

报告显示,2017年上四天,腾讯安全反病毒实验室在PC端总计拦截病毒10亿次,病毒总体数量相比2016年下四天增长30%。一并,腾讯安全反病毒实验室在上四天共发现用户机器感染木马病毒2.3亿次,每天中毒高峰时间为上午10点-11点。从城市分布来看,互联网较为发达的城市用户中毒具体情况较严重,全国拦截病毒排名第一的城市为深圳市,占完整版拦截量的3.76%。

报告辦法 腾讯安全反病毒实验室2017年Q2季度获取到的病毒样本分析,指出,病毒种类上,木马类占总体数量的53.30%,依然是第一大种类病毒,上四天引发大规模DDoS攻击的“暗云Ⅲ”就属此类。再度升级的“暗云III”通过下载站大规模传播,百万用户受到感染。腾讯电脑管家率先检测到病毒最新动向,并联合腾讯云第一时间布局了“云+端”防御体系。病毒爆发之前 的四天,腾讯安全反病毒实验室及腾讯云累计修复受感染电脑16万台。此外,Adware类、后门类病毒,分别为第二、第三大病毒种类。

值得关注的是,2017年Q2季度敲诈勒索病毒相较Q1季度新增了13.39%,上四天总计发现敲诈勒索病毒样本数量达116万。报告显示,WannaCry敲诈勒索病毒是上四天最活跃,影响最大的病毒,但也仅在敲诈类病毒总量中排第四,最多的是涵盖感染传播辦法 的PolyRansom。WannaCry之前 使用了Windows系统漏洞进行传播,之前 范围波及到了全球。后续的Petya新型勒索病毒,敲诈手段与WannaCry例如,但更具有破坏性,直接加密了用户硬盘的MFT并修改了MBR,意味着着 用户无法进入到Windows系统。面对敲诈勒索病毒的多番袭击,腾讯安全积极查杀,一并推出勒索病毒免疫和文档守护者等工具,针对事前、事中、事后,提出了事前利用腾讯电脑管家自动安装补丁和端口屏蔽,开启防护;事中通过腾讯电脑管家杀毒工具直接扫描清理;事后利用文档守护者工具恢复备份数据的全套处里辦法 ,为用户实现了对勒索病毒的全面防御。

染毒用户减少但病毒猛增,二维码成手机病毒最主要来源

移动端中毒用户规模有所下降,但鉴于手机使用场景的日益丰富,病毒威胁也呈上升态势。报告显示,2017年上四天,移动端病毒感染用户数为1.09亿,同比减少45.67%。在病毒感染用户数大幅下降的具体情况下,2017年上四天腾讯手机管家查杀病毒次数却达到6.93亿次,同比增长124.24%,总数是2016年上四天的一倍多。恶意任务管理器和木马病毒的制作成本降低、病毒传播渠道繁复是造成病毒量上升的重要因素。

而在手机病毒类型占比中,流氓行为以44.59%的比例处在第一位。流氓行为是指病毒私自执行具有流氓属性的恶意行为。比如上四天Android移动设备突然老出例如“WannaCry”的敲诈勒索病毒,该病毒通过冒充时下热门手游辅助工具诱导用户下载安装,对用户手机内的各自 文件进行加密,并索要赎金。腾讯守护者计划安全团队曾在上四天成功协助警方破获了该起案件,并成功抓获了病毒制作者和传播者。此外,资费消耗、隐私获取类手机病毒也占比较高,位列第二、三位。

报告一并指出,病毒渠道入口逐步分散化与多元化,这进一步增加了用户染毒的几率与风险。而二维码是当前最主要的病毒渠道来源,占比高达20.30%。

随着全球信息步伐的加快,网络安全攻击会愈加繁复且频繁。腾讯安全相关负责人表示,安全厂商应该加强协同防御工作,之前 尽最大能力提升透明度,加强信息互换。而腾讯安全将在其中承担起桥梁作用,协同产业助力网络安全事业的进一步发展。

微信公众号搜索"

驱动之家

"加关注,每日最新的手机、电脑、汽车、智能硬件信息可不都我应该 应该 一手全掌握。推荐关注!【

微信扫描下图可直接关注