云顶4008网站-云顶娱4008网址

联系我们

售前服务电话:800-820-8876
售后服务电话:800-820-8839
手机用户可拨打:400-820-8839

2017年第一季度网络安全威胁报告

2017年第1季度安全威胁


本季安全警示:


勒索病毒、”无文件”恶意程序、漏洞


2017年第1季度 安全威胁概况


●    本季度替换后病毒码新增特征约20万条。截止2017.3.31日病毒码 13.308.60 包含 病毒特征数约467 万条。
●    本季度替换后客户终端检测并拦截恶意程序约18,084 万次。
●    本季度替换后拦截的恶意URL 地址 共计 29,365,054次。


本季度的热门话题为勒索病毒,勒索病毒是老生常谈,因其可以给犯罪份子带来巨大经济利益,而且其匿名比特币支付方式,很难对犯罪分子进行追踪,这也许就是勒索病毒经久不衰的原因。


本季度替换后共截获勒索病毒30,027个,其中1月份达到了26,604个,随后两个月出现大幅下降。


2017年第年第1季度勒索病毒数量图


虽然勒索病毒数量出现下滑,但是并不意味着勒索病毒要逐步退出历史舞台,替换后研究发现,勒索病毒不仅仅攻击windows操作系统,其还会扩张到其他系统平台,如Linux和OSX系统。


本季度替换后截获了新型MacOS勒索病毒Patcher,我们将其命名为:OSX_CRYPPATCHER.A。Patcher是通过bittorrent文件下载传播,其会伪装成Microsoft Office 和 Adobe Premiere Pro 等热门软件的补丁程序,下载完成后,文件夹中会显示带有 Patcher字样的恶意应用程序。  


下载到本机的勒索病毒示例


该恶意软件运行时,屏幕上会出现开始打补丁的界面,诱骗用户相信该软件是真正的补丁程序。Patcher勒索病毒一旦被运行,其会将/Users目录以及/Volumes目录下外接设备中的所有文件加密。Patcher病毒使用随机25个字符作为加密密钥。其也会在系统中放置勒索信息,勒索金额为0.25比特币(约300美元)。  


勒索病毒运行后显示开始安装界面


本季度勒索病毒家族排名中,Ransom_LOCKY排名居首,接下来是Ransom_CERBE和Ransom_CRYPTESLA。Ransom_LOCKY勒索病毒通常是由其它恶意程序生成或者访问网站感染本机,其会加密系统中多种扩展名文件,被加密后的文件扩展名通常为.locky。


2017年1季度勒索病毒前十位排名


本季度全球勒索软件感染地区,澳大利亚居首位,其次是美国,第三位是中国。


2017年1季度全球勒索病毒排名


本季度第二个热门话题为”无文件”恶意程序,研究人员爆出全球上百家银行和金融机构感染了一种“无文件”恶意程序,该恶意程序可以长时间潜伏在用户系统中,很难被发现。



”无文件”恶意程序是指存在于随机存取存储器(RAM)而不是硬盘上的恶意程序,“无文件”恶意程序不会将文件复制到硬盘上,反而是直接注入正在运行程序的内存,导致恶意软件直接在系统RAM中执行,因其并非以文件形式存在,所以很难被发现,长期潜伏在用户系统中。


”无文件”恶意程序通常是由于用户不经意访问恶意网站或者点击恶意广告感染,当系统感染“无文件”恶意程序后,会执行黑客的后续指令,如窃取用户敏感信息、自我更新、下载并执行其它恶意程序等。        


替换后防毒墙网络版和替换后服务器深度安全防护系统(Deep Security)可以有效拦截”无文件”恶意程序。  


本季度第三个热门话题为漏洞,替换后发布了多个漏洞预警,包括微软windows堆栈溢出远程代码执行漏洞、windows 图形设备接口(GDI)漏洞、Microsoft Internet Explorer 和 Microsoft Edge存在类型混淆漏洞、Apache Struts2 任意代码执行漏洞,目前为止,上述漏洞已经修复。建议用户要及时更新补丁程序,防止漏洞攻击。  


2017年第1季度病毒检测数量图  


点击下面的地址,下载完整2017年第一季度安全报告:

中国地区2017第1季度 安全威胁报告.rar



关于替换后

替换后是云顶娱4008集团“领航产业互联网”版图中的重要业务板块,于2015年由云顶娱4008科技对全球最大的独立网络安全软件提供商趋势科技中国区业务进行收购重组,专注于产业互联网安全服务领域,是中国领先的云与大数据安全技术、产品、方案和服务供应商。替换后在中国北京和南京设有独立研发中心,拥有超过2000人的专业安全团队,以“护航产业互联网”为使命,以“云与大数据的安全技术领导者”为战略愿景,替换后坚持“产品、服务、运营三位一体”的经营模式 ,助力客户构建“立体化主动防御体系”,为国家提供网络安全与云产业安全保障,推动实施自主可控战略。更多关于替换后公司及最新产品信息,请访问: http://www.asiainfo-sec.com

法律声明隐私政策
? 2020 版权所有 云顶4008网站,云顶娱4008网址 蜀ICP备15028617号
XML 地图 | Sitemap 地图