前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >2018 Q1威胁态势报告:58%的僵尸网络攻击持续不超过一天

2018 Q1威胁态势报告:58%的僵尸网络攻击持续不超过一天

作者头像
FB客服
发布2018-07-30 11:43:44
3640
发布2018-07-30 11:43:44
举报
文章被收录于专栏:FreeBuf

Fortinet 上周发布《2018年第一季度威胁态势报告》。报告统计了针对桌面、移动端、服务器、物联网和网络设备的多种僵尸网络数据,得出结论称绝大多数僵尸网络恶意软件攻击持续不到一天。

报告显示,58%的僵尸网络攻击持续不超过一天;17.6% 的僵尸网络可以持续两天;7.3%的僵尸网络能持续三天,而只有 5% 的僵尸网络可以持续一个多星期。

僵尸网络攻击持续天数情况

持续时间最长的僵尸网络是 mirai,主要用于 DDoS 攻击和流量代理服务。Mirai 僵尸的平均寿命为 5.5 天。紧随 Mirai 之后的是 Sality(垃圾邮件和代理)、Ramnit(银行木马)、H 蠕虫(下载程序)、Necurs(垃圾邮件)等(请参见下图)。

不同僵尸网络持续天数排行

Fortinet 表示,尽管 Mirai 僵尸的持续时间长,但并不是最流行的僵尸网络。在 2018年第一季度,传播最广的是 Gh0st 恶意软件感染受害者之后组成的僵尸网络,其感染范围在全球排名第一。Gh0st 是一种相对较新的“恶意软件下载程序”。受害者感染 Gh0st 之后,被感染的 PC 成为僵尸并被其他恶意攻击者利用。

此外,Pushdo 垃圾邮件僵尸网络和 Andromeda 僵尸网络的感染范围也很广。虽然这两个僵尸网络原本遭遇过执法部门的打击,但现在又卷土重来。因为 Andromeda 的源代码早在几年前就在网上泄露,就算原来的僵尸网络已经被移除,攻击者也可以在几天之内安装并运行新的 Andromeda 僵尸网络。

不同僵尸网络在不同地区攻击持续天数情况

总体而言,僵尸网络的数量在 2018 年第一季度不断减少。大多数僵尸网站消失或被关闭,还有很多僵尸网络的活动少于上一季度(下图中大量红色箭头代表数量下降)。

不同僵尸网络在第一季度的数量变化

这份报告还得出了一些其他结论:

第一季度一共检测到 268 个不同的僵尸网络; 第一季度每个公司平均感染天数为 6.6 天; 第一季度每个公司平均感染 1.8 个活跃的僵尸网络; 第一季度 2.8% 的公司遭遇到的僵尸网络攻击超过 10 个。

报告还提供了更多关于僵尸网络活动的分析,以及一般恶意软件和漏洞利用工具包概况,感兴趣的读者可以点击此处阅读原文。

*参考来源:bleepingcomputer,AngelaY 编译整理,转载请注明来自 FreeBuf.COM。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-05-26,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
物联网
腾讯连连是腾讯云物联网全新商业品牌,它涵盖一站式物联网平台 IoT Explorer,连连官方微信小程序和配套的小程序 SDK、插件和开源 App,并整合腾讯云内优势产品能力,如大数据、音视频、AI等。同时,它打通腾讯系 C 端内容资源,如QQ音乐、微信支付、微保、微众银行、医疗健康等生态应用入口。提供覆盖“云-管-边-端”的物联网基础设施,面向“消费物联”和 “产业物联”两大赛道提供全方位的物联网产品和解决方案,助力企业高效实现数字化转型。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档