腾讯安全反病毒实验室:年末漏洞攻击显著增加

近日,腾讯安全联合实验室反病毒实验室发布《十一月安全舆情报告》(下简称报告),详细回顾了11月安全热点事件。报告显示,漏洞类相关资讯仍然呈现上涨趋势,并位居讨论话题的最高热度。银行木马(banker)、垃圾邮件(spammer)虽然在总分类上排在末位,但其涨势显著,值得格外关注。

(图:11月安全舆情一览)

安全漏洞类频频出现

对于不法分子而言,利用微软漏洞发起网络攻击是常用的手段之一,在11月频发的漏洞攻击活动再度引起了业内的关注。首先爆发的就是WordPress插件漏洞问题,腾讯安全反病毒实验室在10月就监测到该漏洞,并对其保持持续追踪。从11月1日起,WPDB SQL注入漏洞问题开始被更多厂商关注,关于漏洞分析,漏洞利用的相关文章及报告从月初持续到月末。

(图:WordPress插件漏洞热度变化)

而在11月底被爆出的MacOS漏洞一出现就引起了业内广泛关注,攻击者通过反复按键就可以创建root账号,之后就可以登录设备,root账号也可以被用来远程访问。目前苹果已对该漏洞完成修复更新,但此类低级的漏洞出现在“最安全”的操作系统中,也在业内引发了热烈的讨论。

除此之外,11月14日,微软在发布的11月安全更新中公布了一个隐藏17年之久的“高龄”漏洞(CVE-2017-11882),该漏洞的利用代码非常简单而且稳定,极易用于不法黑客攻击,特别是钓鱼邮件攻击。腾讯安全反病毒实验室第一时间对该漏洞发出预警通告,并给出该漏洞的分析与利用报告,提醒广大用户注意防范。

(图:微软漏洞热度变化)

银行木马再度活跃

漏洞攻击不断出现的同时,狡诈的银行木马也在伺机而动,发起大范围的攻击活动。11月13日,IBM X-Force团队发表了一篇关于一个新的银行木马病毒IcedID的情况,指出此类恶意软件的攻击目标是美国的银行,支付卡提供商,移动服务提供商、工资单、网络邮箱和电子商务网站,英国两家主要银行也是恶意软件的目标列表,具有较大的影响力。

(图:IcedID银行木马热度变化)

而随后出现的Emotet银行木马也得到了不少的关注,很多安全厂商从木马的行为、功能、如何跟C&C服务器通信等方面出了详细的分析报告。

(图:Emotet银行木马热度变化)

敲诈勒索软件热度不减

今年,勒索病毒肆虐席卷全球,给全行业信息安全带来了不小的冲击。WannaCry、Petya等勒索病毒余热依旧,新型勒索病毒又在蠢蠢欲动。11月,腾讯安全反病毒实验室率先监测到Scarab勒索软件通过垃圾邮件开始大量传播,并在第一时间拦截查杀此类病毒。随后针对该勒索软件的监控和分析也陆续增多。

(图:Scarab勒索软件热度变化)

而另一例宏病毒程序(qkG)通过感染Microsoft Word的Normal模板进行传播,并加密被感染的文档,实施敲诈勒索,相比较最近一年活跃的可执行程序(exe)勒索软件,该勒索软件的手段比较新颖特殊,得到了不少关注。腾讯安全反病毒实验室第一时间对该样本进行了分析,提醒广大用户提高网络安全意识。

(图:宏病毒程序(qkG)热度变化)

除了漏洞、银行木马、勒索病毒外,去年导致大半个美国网络瘫痪的Mirai僵尸网络,11月又呈活跃状态。该僵尸网络在23和2323端口上传播活跃,很多安全厂商对该僵尸网络进行了监控和分析。

日益复杂化的网络安全环境,给用户信息安全造成了巨大的威胁,同时也给安全厂商带来了巨大的挑战。腾讯安全反病毒实验室负责人马劲松表示,在网络攻击手法不断发生变异的情况下,要求安全厂商以更加积极的姿态面对,通过提升技术手段,阻断不法分子的入侵,保障广大用户的网络安全。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2017-12-15
腾讯安全反病毒实验室:年末漏洞攻击显著增加
近日,腾讯安全联合实验室反病毒实验室发布《十一月安全舆情报告》(下简称报告),详细回顾了11月安全热点事件。报告显示,漏洞类相关资讯仍然呈现上涨趋势,并位居讨论话题的最高热度。银行木马(banker)、垃圾邮件(spammer)虽然在总分类上排在末位,但其涨势显著,值得格外关注

长按扫码 阅读全文

Baidu
map