248cc永利集团备用网址-永利集团全部网址

联系大家

售前服务电话:800-820-8876
售后服务电话:800-820-8839
手机用户可拨打:400-820-8839

2017年第一季度网络安全威胁报告

2017年第1季度安全威胁


本季安全警示:


勒索病毒、”无文件”恶意程序、漏洞


2017年第1季度 安全威胁概述


●    本季度亚信安全病毒码新增特征约20万条。截止2017.3.31日病毒码 13.308.60 包含 病毒特征数约467 万条。
●    本季度亚信安全客户终端检测并拦截恶意程序约18,084 万次。
●    本季度亚信安全拦截的恶意URL 地址 共计 29,365,054次。


本季度的热门话题为勒索病毒,勒索病毒是老生常谈,因其可以给犯罪份子带来巨大经济利益,而且其匿名比特币支付方式,很难对犯罪分子进行追踪,这也许就是勒索病毒经久不衰的原因。


本季度亚信安全共截获勒索病毒30,027个,其中1月份达到了26,604个,随后两个月出现大幅下降。


2017年第年第1季度勒索病毒数量图


虽然勒索病毒数量出现下滑,但是并不意味着勒索病毒要逐步退出历史舞台,亚信安全研究发现,勒索病毒不仅仅攻击windows操作系统,其还会扩张到其他系统平台,如Linux和OSX系统。


本季度亚信安全截获了新型MacOS勒索病毒Patcher,大家将其命名为:OSX_CRYPPATCHER.A。Patcher是通过bittorrent文件下载传播,其会伪装成微软 Office 和 Adobe Premiere Pro 等热门App的补丁程序,下载完成后,文件夹中会显示带有 Patcher字样的恶意应用程序。  


下载到本机的勒索病毒示例


该恶意App运行时,屏幕上会出现开始打补丁的界面,诱骗用户相信该App是真正的补丁程序。Patcher勒索病毒一旦被运行,其会将/Users目录以及/Volumes目录下外接设备中的所有文件加密。Patcher病毒使用随机25个字符作为加密密钥。其也会在系统中放置勒索信息,勒索金额为0.25比特币(约300美金)。  


勒索病毒运行后显示开始安装界面


本季度勒索病毒家族排名中,Ransom_LOCKY排名居首,接下来是Ransom_CERBE和Ransom_CRYPTESLA。Ransom_LOCKY勒索病毒通常是由其它恶意程序生成或者访问网站感染本机,其会加密系统中多种扩展名文件,被加密后的文件扩展名通常为.locky。


2017年1季度勒索病毒前十位排名


本季度全球勒索App感染地区,澳大利亚居首位,其次是美国,第三位是中国。


2017年1季度全球勒索病毒排名


本季度第二个热门话题为”无文件”恶意程序,研究人员爆出全球上百家银行和金融机构感染了一种“无文件”恶意程序,该恶意程序可以长时间潜伏在用户系统中,很难被发现。



”无文件”恶意程序是指存在于随机存取存储器(RAM)而不是硬盘上的恶意程序,“无文件”恶意程序不会将文件复制到硬盘上,反而是直接注入正在运行程序的内存,导致恶意App直接在系统RAM中实行,因其并非以文件形式存在,所以很难被发现,长期潜伏在用户系统中。


”无文件”恶意程序通常是由于用户不经意访问恶意网站或者点击恶意广告感染,当系统感染“无文件”恶意程序后,会实行黑客的后续指令,如窃取用户敏感信息、自我更新、下载并实行其它恶意程序等。        


亚信安全防毒墙网络版和亚信安全服务器深度安全防护系统(Deep Security)可以有效拦截”无文件”恶意程序。  


本季度第三个热门话题为漏洞,亚信安全发布了多个漏洞预警,包括MicroSoftwindows堆栈溢出远程代码实行漏洞、windows 图形设备接口(GDI)漏洞、微软 Internet Explorer 和 微软 Edge存在类型混淆漏洞、Apache Struts2 任意代码实行漏洞,目前为止,上述漏洞已经修复。建议用户要及时更新补丁程序,防止漏洞攻击。  


2017年第1季度病毒检测数量图  


点击下面的地址,下载完整2017年第一季度安全报告:

中国地区2017第1季度 安全威胁报告.rar

248cc永利集团备用网址|永利集团全部网址

XML 地图 | Sitemap 地图