Linux病毒呈爆發式增長 ——2017年上半年中國網絡安全報告
責編:mhshi |2017-08-02 16:36:24近期,瑞星聯合國家信息中心信息與網絡安全部發布了《2017年上半年中國網絡安全報告》,報告顯示2017年1至6月,瑞星“云安全”系統共截獲Linux病毒樣本總量42萬個,遠遠超過了2013年、2014年和2015年的總和。針對Linux系統的勒索軟件數量也開始上升,雖然數量遠遠不及Windows平臺,但造成的損失將會非常慘重。
國家信息中心信息與網絡安全部是國家信息中心下屬主要部門,主要負責網絡安全技術研究與相關國家標準的制定工作,長期以來與瑞星保持緊密合作,曾多次聯合發布網絡安全方面相關報告,并且在網絡安全產品研發等領域均有合作。此次,雙方對2017年1至6月的病毒、惡意網址、移動互聯網及企業網絡安全做了詳細的分析,并對2017年下半年的網絡安全趨勢做出了預測。
WannaCry勒索病毒在病毒TOP榜單中僅排第九
2017年1至6月,瑞星“云安全”系統共截獲病毒樣本總量3,132萬個,病毒感染次數23.4億次,病毒總體數量比2016年同期上漲35.47%。新疆省病毒感染3,767萬人次,位列全國第一,其次為北京市3,320萬人次及廣東省2,983萬人次。
根據病毒感染人數、變種數量和代表性進行綜合評估,瑞星評選出了2017年1至6月病毒Top10:
北京市、河北省偏好賭博類詐騙網站,黑龍江省、天津市偏好情色類詐騙網站
2017年1至6月,瑞星“云安全”系統在全球范圍內共截獲惡意網址(URL)總量5,020萬個,其中掛馬網站2,452萬個,詐騙網站2,568萬個。美國惡意URL總量為1,784萬個,位列全球第一,其次是中國1,131萬個,韓國320萬個,分別為二、三位。
報告期內,北京市惡意網址(URL)總量為541萬個,位列全國第一,其次是陜西省231萬個,以及浙江省64萬個,分別為二、三位。
報告期內,北京市、河北省等訪問的詐騙網站類型主要以網絡賭博為主,而黑龍江省、天津市則以色情論壇為主。
手機病毒樣本中隱私竊取類病毒依然居首位
2017年1至6月,瑞星“云安全”系統共截獲手機病毒樣本253萬個,新增病毒類型以流氓行為、隱私竊取、系統破壞、資費消耗四類為主,其中流氓行為類病毒占比28.35%,位居第一。其次是隱私竊取類病毒占比25.64%,第三名是系統破壞類病毒,占比20.66%。
網絡攻擊有可能逐漸演變為網絡恐怖主義
瑞星安全專家通過對2017年1至6月的互聯網安全事件(The Shadow Brokers泄露方程式(Equation Group)大量0day漏洞;WannaCry勒索襲擊全球;Petya病毒借勒索之名襲擊多國;勒索韓國網絡托管公司的Erebus 病毒)分析發現,網絡攻擊有可能逐漸演變為網絡恐怖主義,黑客組織有預謀地利用網絡并以網絡為攻擊目標,攻擊全球各個國家,并且破壞國家的政治穩定、經濟安全,擾亂社會秩序,制造轟動效應的恐怖活動。隨著全球信息網絡化的發展,破壞力驚人的網絡恐怖主義正在成為世界的新威脅。為此,防范網絡恐怖主義已成為維護國家安全的重要課題。
趨勢展望:勒索軟件蠕蟲化
勒索軟件蠕蟲化的結果是恐怖的,2017年的WannaCry震驚全球。通過蠕蟲的傳播手段將勒索軟件迅速的分發到全球存在漏洞的機器上,造成的破壞將是毀滅性的。以往的傳播手段主要是通過垃圾郵件和EK工具網站掛馬等,采用被動手段,效果有限。但通過蠕蟲化被動為主動,將起到“事半功倍”的效果。“WannaCry”已經驗證了效果。不能想象勒索軟件和蠕蟲在不久的將來將會結合得愈來愈緊密。
Linux病毒仍保持快速增長
瑞星早在2014年底發布的《Linux系統安全報告》就已預測,在接下來幾年中針對Linux 的病毒將要有個爆發性的增長,這種增長勢頭可以預見仍將持續很長一段時間。
在2017年上半截獲的Linux平臺的惡意軟件種類可以看出,僵尸網絡依然是Linux平臺下最為活躍的惡意軟件類型。其中Linux.Gafgyt和 Linux.Mirai依然是最為流行、活躍的僵尸網絡,這也解釋為了為何Telnet/SSH端口被大量掃描。
另外,針對Linux系統的勒索軟件數量也開始上升,雖然數量遠遠不及Windows平臺,主要還是受眾人群數量少和攻擊面狹窄的原因,但是一被勒索,損失將非常慘重。相對于個人PC而言,運行Linux的服務器、網絡設備、IoT設備,一旦受到勒索軟件的入侵,將導致數據丟失、系統停機等現象,后果更為嚴重,損失也更為巨大。