騰訊Q4安全報告：挖礦木馬“見錢眼開” 瘋漲近七成

　　近日，騰訊安全反病毒實驗室發布《2017年Q4季度安全報告》(下簡稱報告)。報告顯示，2017年Q4季度PC端病毒形勢有所緩解，整體病毒攔截量約為4.3億次，中毒機器首次打破全年中毒機器次數緩慢上漲趨勢，首次出現了下降趨勢;而在移動端，Q4季度總計已檢測病毒樣本量超340萬個，相較Q3季度數據有回升跡象。同時勒索病毒和挖礦木馬年底攻擊量不斷攀升，其中挖礦木馬表現尤為突出，數量迅速增長。

　　PC端病毒感染量首次下降 11月病毒攔截量全年最低

　　報告數據顯示，2017年Q4季度整體病毒攔截量約為4.3億次，相較于2017年Q3季度病毒攔截量環比下降13.9%。從10月至11月整體病毒攔截次數下降較為明顯，攔截數量已從9月1.63億次攔截下降到11月1.3億攔截，這說明Q4季度前2個月在用戶前端病毒活躍量呈現下降趨勢。由于年底是不法分子發起網絡攻擊活動的活躍期，12月病毒攔截量較10月、11月有所回升。

　　從病毒種類上來看，相比Q3季度，Q4病毒種類及排名均無變化，僅在數量占比上有所差別。在病毒樣本的數量上，排名第一的仍是木馬類，占了惡意程序總量的57.40%，相比Q3季度的70.41%下降了13.01%。第二位的感染型病毒攔截量相對比較穩定，未出現較大的波動。而第三位后門類增長較快，攔截量從Q3季度的3.31%快速上升到12.00%，漲幅達到8.69%。

　　移動端病毒量連續3個月上升 月均活躍量高達113萬

　　報告顯示，2017年Q4總計已檢測Android病毒樣本量340多萬個，平均每月檢測Android病毒樣本113萬個。通過數據可以看到Android病毒樣本從10月至12月整體趨勢在緩慢上升，雖然增長較小，相比Q3季度的下降趨勢有所不同，說明Q4季度Android端病毒量有回升跡象。

　　從病毒種類上來看整體排名并沒有發生太大變化，排名第一位的仍然是PUA類，占總體病毒量的46.23%，相比Q3季度的45.11%增長了1.12%。SMS類為第二大病毒種類，占總體數量的16.80%，相比Q3季度的18.51%下降了1.71%。Spy類為第三大病毒種類，占總體數量的6.59%，相比Q3季度的4.91%上升了1.68%。

　　勒索病毒、挖礦木馬年終爆發 年末漏洞攻擊顯著增加

　　2017年Q4季度，勒索病毒仍舊持續傳播，攻擊量不斷攀升。報告數據顯示，PC端勒索類病毒數量相比Q3季度大幅增長，從Q3季度的1.12%增長至7.69%，漲幅達到6.57%，說明Q4季度勒索病毒出現大規模傳播。

　　2017年10月，一款名為壞兔子(Bad Rabbit)的勒索病毒在俄羅斯與烏克蘭等國家傳播，導致地鐵、機場等多種公共設施受影響。而隨后出現的Scarab、 QkG等敲詐勒索軟件在PC端活躍，給用戶信息安全造成了極大的威脅。同時，在移動端出現LokiBot安卓銀行惡意軟件、新型Android勒索軟件“DoubleLocker”，也引起了不小的關注，用戶稍有不慎，就有可能中招，導致信息財產受損。

　　同時隨著勒索樣本的增多，網絡數字貨幣得到的關注度也越來越高，巨大的利益吸引了越來越多的挖礦人。根據威脅情報數據統計，Q4季度挖礦類情報相較于Q3季度增長了66.67%。由于這種病毒的非破壞性和隱蔽性，即使用戶電腦中毒也不會像勒索病毒一樣即時感知到，因此，越來越多的黑客選擇用挖礦病毒代替勒索病毒以此謀利，而挖礦類病毒很可能在2018年成為大趨勢。

　　而利用漏洞快速傳播挖礦等木馬病毒的攻擊手段也格外收到不法分子青睞，頻發的安全漏洞事件無疑給全社會敲響了安全警鐘。10月，Wi-Fi WPA2 協議被曝存在安全漏洞，可能導致使用Wi-Fi的終端時泄露個人隱私信息;11月，蘋果MacOS High Sierra系統被曝出現多年來最大的安全漏洞，可以讓未授權的用戶無需密碼就能解鎖系統;同時，微軟被爆出潛伏期長達17年之久的高齡漏洞，更是引發了業內的廣泛關注，此漏洞或影響此前發布的所有MS Office版本軟件。

　　在當下的安全形勢下，更值得注意的是，一些看似影響不大的單個漏洞耦合在一起會產生的新的風險。2017年12月7日，騰訊安全玄武實驗就基于此發現“應用克隆”攻擊威脅模型，可以輕松“克隆”用戶賬戶，竊取隱私信息，盜取賬號及資金等。對此，騰訊玄武實驗室第一時間向CNCERT(國家互聯網應急中心)報送了相關的漏洞，并與2018年1月9日聯合知道創宇召開技術研究發布會，提醒大家注意移動安全風險，同時建議移動應用開發商了解該問題并進行自查。

　　作為國內的互聯網安全服務及研究團隊，騰訊安全團隊基于自身技術實力，目前已經形成一套較為完善的安全防護體系，并多次發現、成功預警、攔截高危安全威脅。未來，騰訊安全將秉承開放、聯合、共享的理念，持續輸出能力以應對日益嚴峻的網絡安全形勢。

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯系我們，本站將會在24小時內處理完畢。