首页
学习
活动
专区
工具
TVP
发布

四大“网络祸害”罄竹难书

今年上半年,WannaCry病毒将勒索病毒这个种类推上了“毒王的宝座”,成为2017公认全球影响力第一的病毒,下半年下半年比特币价格疯涨,突破2万美元一枚,让挖矿病毒成为全球焦点,而在国内网银病毒的风头盖过了挖矿病毒,只有DDoS攻击在低调的赚钱。

祸害1:勒索病毒今年称“王”

勒索病毒是这二三年的焦点,在今年永恒之蓝病毒的出现就该类病毒推上“毒王”的位置上,成为全球网络安全的头号威胁。在国内,最早出现勒索病毒是在2006年6月,当时冒充杀毒软件欺骗用户安装,如今主流传播方式变为通过邮件附件、捆绑到压缩文件等。

2017年主流的桌面端勒索病毒主要有两类,一类是文件加密,黑客在编写病毒时插入了密钥生成算法,病毒起作用后,算法会生成一个公钥文件和一个私钥文件,再用公钥文件对特定文件加密并删除原文件,同时将私钥文件上传到黑客指定的服务器里,用户只有在支付一定的费用后,才可以从服务器里面下载私钥文件,再利用私钥文件进行解密操作。

另外一类是系统锁定,这类勒索病毒不加密文件,而是直接不让用户登录系统,更加野蛮无礼!电脑正常启动需要读取磁盘主引导记录,而病毒感染了磁盘主引导记录,抢先一步启动,从而夺得了系统的最高控制权,除非缴纳赎金否则就不能登录系统。当前,系统锁定类勒索病毒的占比越来越大,未来很可能取代文件加密类成为勒索病毒的主流趋势。

WannaCry勒索病毒使用的漏洞包

不止桌面端受到勒索病毒的影响,移动端也没有幸免。iOS平台由于病毒传播比较难,于是勒索病毒的主攻方向是Android平台。此类病毒最早是2014年出现,今年出现了爆发式增长,藏身于在一些第三方应用商店、手机论坛,它们常常冒充神器APP、外挂APP之类(例如超过四分之一的Android平台勒索病毒是冒充抢红包外挂的)打着破解、免费的旗帜吸引用户,病毒被下载并安装后,就会通过设置PIN码、顶层窗口等方式锁定用户手机(同时屏蔽虚拟按键防止用户退出,有的病毒甚至通过将子包释放到系统目录的方式防止卸载),使用户无法正常使用手机并以此胁迫用户通过微信红包等方式支付解锁费用。

小贴士:今年,通过“呼死你”软件不断的向目标用户拨打骚扰电话,使用户无法正常使用手机,然后进行勒索的现象也变得越来越多。“呼死你”,又称“手机轰炸机软件”,可以短时间内重复拨打同一个手机号码,买了“呼死你”软件后,设置需要骚扰用户的手机号码、拨打次数、拨号间隔之后,根据设置参数进行自动拨号,最后使用者会通过短信或者其他方式联系受害者,诱骗受害者支付费用,从而停止拨打骚扰电话。

总的来说,勒索病毒在不断进化从精准攻击变成撒网式攻击,在这个过程中黑客思路的转变造成此类病毒的危害越来越大。蠕虫漏洞早已存在,却没有人想过用来成本勒索病毒,这个先例一开,各种大威力传播手段就会接踵而来,例如今后可能出现利用网游外挂传播的勒索病毒、潜藏在GHOST系统中传播的勒索病毒等,令人防不胜防!今年,勒索病毒虽然闹得满城风雨但普通人还是中招,今后随着勒索病毒的目标扩大化、单次勒索的赎金缩小化,普通人也可能出现攻击目标。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20171229C0ECIY00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券