腾讯安全反病毒实验室Q3安全报告:首次发现手机端DDoS攻击

2017-10-27 08:12 凤凰网

打印 放大 缩小

近日,腾讯安全反病毒实验室发布《2017年Q3季度安全报告》(下简称报告),详细剖析了第三季度的网络病毒发展态势。报告显示,Q3季度电脑、移动两端的病毒拦截总量相比Q2均呈现下降趋势,其中移动端病毒降幅高达57%。但值得注意的是,Q3季度不法分子利用病毒发起攻击的方式有了明显变化,不仅瞄准了多个正规软件,更发起了首起手机端的DDoS攻击,广大用户及软件厂商需引起重视。

前端病毒活跃量总体下降 Android检测量环比下降57%

根据报告显示,Q3季度的电脑端病毒形势的各项指标基本与Q2季度保持一致,浮动不大。就拦截总量而言,截止到2017年9月底,腾讯安全反病毒实验室拦截电脑端病毒总计15.2亿次。7月至9月整体病毒拦截次数稍有下降,从1.7亿次拦截下降到1.64亿次拦截,这说明前端病毒活跃量稍有下降趋势。

Q3季度的病毒类型与Q2季度没有太大变化,木马仍然是第一大病毒种类,不过其占比相较Q2季度增长了13%,达到67%。而从中毒用户的城市分布上来看,依旧是互联网较为发达的城市用户中毒情况较多,其中深圳市和广州市为前两位,这也意味着广东省仍然是感染电脑端病毒用户最多的省份。

但在移动端方面,病毒整体发展态势却有了显著变化。据报告显示,2017年Q3统计Android样本数据总计已检测Android病毒样本量320多万个,相比Q2季度的检测总量750万降幅明显,高达57%。同时,Q3季度的病毒检测总量也呈现逐月下降趋势,其中9月份的病毒检测总量更是在今年上半年首次跌破百万大关,降至94万。

但值得注意的是,勒索病毒在移动端呈上升趋势。报告显示,从安卓病毒样本的数量级上来划分,Ransom类勒索病毒占全部安卓病毒数量的23.65%,相比Q2季度的13.03%增长了10.62%,排在第二位。

网络攻击趋向多样化、规模化首次发现手机端DDoS恶意程序

电脑、移动两端病毒拦截总量呈现不同程度的下降,在腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松看来,这是今年6月1日《网络安全法》全面落地实施以来,社会各界和国家政府积极构建互联网安全的必然结果。这意味着我们防护能力不断增强的同时,不法分子直接的外部攻击将变得越来越困难。

在这种情形之下,不法分子的攻击方式也发生了变异,逐渐趋向多样化、规模化——采取多种攻击方式并用,企图实现大范围感染。

其中,利用漏洞发动病毒击正在变得越来越流行。报告指出,由于利用系统或软件的漏洞可以快速、大规模地传播木马病毒,黑客对其特别青睐。5月份爆发的WannaCry病毒就是利用windows系统漏洞进行传播,才能够使病毒在短时间内影响到全球100多个国家和地区。而在报告发布的Q3季度七大影响全球的安全事件中,7月在全球范围内传播的钓鱼邮件木马Globelmposter也多是利用Office软件的漏洞运行恶意程序的。同时值得注意的是,漏洞类病毒的利用多发生在Windows平台,Windows平台漏洞样本总量可达到所有平台全部漏洞样本总量的93%。

除此之外,直指正版软件的供应链攻击同样变得频繁,该攻击虽然不会直接攻击用户,但会通过攻击软件开放商和劫持软件更新实现大范围感染。在Q3季度七大安全事件中,就有两起知名正版软件被攻击的事件。今年8月,著名的终端模拟软件Xshell在7月18日发布的5.0 官方版本被植入后门,用户下载、更新到该版本有可能导致个人远程登录的信息泄露;一个月之后,知名电脑清理软件CCleaner被篡改并植入了恶意代码,不仅会窃取受害者隐私,甚至还会下载运行其它木马,造成更严重的危害,由于整个程序带有CCleaner的正版数字签名,这一下载行为不会引起任何异常报警,用户也毫无察觉。据安全机构估计,约有227万用户已经安装了受感染的软件。

攻击方式越来越规模化的另一大特征是DDoS攻击的不断推陈出新,这一堪称在电脑端“经久不衰”的攻击方式如今已经悄然瞄准移动端。在报告发布的Q3七大安全事件中,出现了首个Android DDoS恶意程序——WireX,感染手机数量多达数万台。一旦用户中招以后,手机就会成为犯罪团伙的肉鸡,犯罪团伙可以利用安装的后门程序发送DDoS,导致手机流量消耗可能导致上网变卡。

同时,发生在电脑端的DDoS攻击也变得越来越产业化。今年8月,在腾讯“守护者计划“的协助下,江苏省徐州市公安局网安支队根据网络攻击溯源寻踪,成功打掉了一个DDoS攻击黑产团伙,抓获分布于全国15省30多个市的犯罪嫌疑人58人,包括发单人、肉鸡商、实施攻击人、出量人、担保人、黑客攻击软件作者等DDoS黑产链条中的各类角色。

马劲松表示,就目前的网络安全形势而言,虽然网络病毒总量一直呈现降低态势,但不断变幻手段的网络攻击仍然需要我们提高警惕。尤其是对于企业级用户而言,如果自身并没有搭建网络安全防护的能力,接入互联网安全公司的能力十分有必要。

责任编辑:陈群(QT0001)