瑞星2018年上半年中国网络安全报告:犯罪团伙转向挖矿与了勒索,企业最大威胁是他……

近年来,虽然数字货币的热度有些波动起伏,但犯罪分子对其追求的热度却没有减少,由于虚拟化货币钱包地址的隐蔽性,致使其依然是犯罪分子获利的首选,这也就导致大量加密货币挖矿病毒和勒索病毒的爆发

据瑞星《2018年上半年中国网络安全报告》显示,瑞星“云安全”系统共截获勒索软件样本31.44万个,感染共计456万次,其中广东省感染116万次,位列全国第一,其次为上海市62万次北京市34万次及江苏省22万次

从WannaCry勒索病毒爆发以来,勒索病毒层出不穷,并且勒索病毒蠕虫化变得更加流行。2018年2月份,国内两家省级医院感染勒索病毒,导致医院服务中断,无法正常工作。感染原因怀疑是系统存在漏洞和弱口令,被攻击者利用植入勒索病毒,同时病毒利用漏洞继续攻击网络中的其它机器,最终导致勒索病毒集中爆发。

2018年上半年,在所有勒索病毒中,影响较大的是Satan勒索病毒该病毒不仅使用了永恒之蓝漏洞传播,还内置了多种web漏洞的攻击功能,相比传统的勒索病毒传播速度更快。虽然已经被解密,但是此病毒利用的传播手法却非常危险。

瑞星安全专家对2018年上半年病毒分析发现,病毒制造者将目标投向了挖矿领域,大量的挖矿病毒层出不穷,其中影响最大的是一个构造精密被称为“MsraMiner”的挖矿僵尸网络。此病毒利用永恒之蓝漏洞攻击局域网中的机器,中毒机器会继续使用永恒之蓝漏洞攻击其它机器,并作为web服务器供其它机器下载,导致大量局域网主机被植入挖矿病毒,同时病毒持续升级对抗查杀。

导致企业挖矿病毒与勒索病毒爆发的主要原因有三点:

企业存在大量机器没有安装永恒之蓝漏洞补丁。

企业内外网混用,没有做到真正的隔离,连接互联网的一台机器中毒后,导致公司内网机器大量中毒。

企业没有安装杀毒软件,没有及时更新病毒库,为病毒传播制造了有利条件。

瑞星安全专家提醒广大用户,虽然病毒的传播能力在不断提升,但是及时更新系统补丁,及时升级各种web服务,安装杀毒软件,提高计算机的安全性,可以很大程度上避免遭受黑客攻击。

下面是瑞星《2018年上半年中国网络安全报告》部分内容

此处省略若干文字

四、趋势展望

(一)犯罪团伙转向挖矿与勒索

近年来,挖矿和勒索病毒持续上升,传统DDOS和刷流量的病毒仍然存在,但有一定的下降,一方面DDOS和刷流量的病毒过于显眼,另一方面相关部门加大了打击力度。虚拟货币的钱包地址比较隐蔽,一般情况下很难通过钱包地址定位到攻击者的身份。无论是加密货币挖矿的钱包地址,还是勒索病毒索要赎金的钱包地址都是虚拟货币钱包,因此催生了加密货币挖矿病毒和勒索病毒的爆发。

(二)漏洞利用越来越广泛

以前漏洞大部分都是APT团伙在使用,但随着经济利益的驱使,挖矿和勒索病毒也开始使用漏洞,而且使用漏洞的种类开始增加,这就导致很多受害者,并没有下载运行可疑程序也有可能中毒。尤其是服务器,运行了很多web服务、数据库服务、开源CMS等服务,这些服务经常会出现漏洞,如果服务器没有及时更新补丁,就会被攻击者通过漏洞植入病毒,而且很多公司的外网服务器和内网是连通的,一旦服务器中毒,就可能导致局域网很多机器中毒。

(三)物联网病毒更加精密

物联网病毒最知名的是“Mirai”,它被用来发动DDOS攻击,后续基于“Mirai”修改而来的变种大多也是为了DDOS攻击。然而随着物联网设备的增多,物联网病毒也会有更多的功能,比如路由器中了病毒,就可能导致网络通信中的帐号密码等隐私信息被窃取。如果摄像头中了病毒,就可能导致一举一动都在攻击者的监控之中。如果中病毒的是工控设备,就可能导致工厂停产、城市停电等严重问题。

未来一段时间,利用漏洞攻击的挖矿和勒索病毒仍会持续增加,物联网病毒的数量和功能仍将持续增长。因此用户需要及时更新补丁,升级系统固件,安装防病毒产品,降低中毒的风险。

感谢投稿

安全圈综合整理 版权归原作者所有

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180808A19EXE00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券