2017年上半年以来,“WannaCry”敲诈勒索病毒、“暗云Ⅲ”变种木马及“Petya”勒索病毒接连爆发,这是自“熊猫烧香”以来,网络安全届遭遇的又一次大规模、连续性的病毒危机,由此也为当前的互联网安全行业敲响了警钟。近日,腾讯安全正式发布《2017年上半年互联网安全报告》(简称报告),该报告分别针对2017年上半年PC、移动端的病毒情况进行了剖析,全面汇总分析了病毒威胁形势和用户染毒情况。
勒索敲诈病毒新增13.39%,WannaCry仅排第四
报告显示,2017年上半年,腾讯安全反病毒实验室在PC端总计拦截病毒10亿次,病毒总体数量相比2016年下半年增长30%。同时,腾讯安全反病毒实验室在上半年共发现用户机器感染木马病毒2.3亿次,每天中毒高峰时间为上午10点-11点。从城市分布来看,互联网较为发达的城市用户中毒情况较严重,全国拦截病毒排名第一的城市为深圳市,占全部拦截量的3.76%。
报告依据腾讯安全反病毒实验室2017年Q2季度获取到的病毒样本分析,指出,病毒种类上,木马类占总体数量的53.80%,依然是第一大种类病毒,上半年引发大规模DDoS攻击的“暗云Ⅲ”就属此类。再度升级的“暗云III”通过下载站大规模传播,百万用户受到感染。腾讯电脑管家率先检测到病毒最新动向,并联合腾讯云第一时间布局了“云+端”防御体系。病毒爆发之后的4天,腾讯安全反病毒实验室及腾讯云累计修复受感染电脑40万台。此外,Adware类、后门类病毒,分别为第二、第三大病毒种类。
值得关注的是,2017年Q2季度敲诈勒索病毒相较Q1季度新增了13.39%,上半年总计发现敲诈勒索病毒样本数量达300万。报告显示,WannaCry敲诈勒索病毒是上半年最活跃,影响最大的病毒,但也仅在敲诈类病毒总量中排第四,最多的是带有感染传播方式的PolyRansom。WannaCry由于使用了Windows系统漏洞进行传播,因此范围波及到了全球。后续的Petya新型勒索病毒,敲诈手段与WannaCry相似,但更具有破坏性,直接加密了用户硬盘的MFT并修改了MBR,导致用户无法进入到Windows系统。面对敲诈勒索病毒的多番袭击,腾讯安全积极查杀,同时推出勒索病毒免疫和文档守护者等工具,针对事前、事中、事后,提出了事前利用腾讯电脑管家自动安装补丁和端口屏蔽,开启防护;事中通过腾讯电脑管家杀毒工具直接扫描清理;事后利用文档守护者工具恢复备份数据的全套解决办法,为用户实现了对勒索病毒的全面防御。
染毒用户减少但病毒猛增,二维码成手机病毒最主要来源
移动端中毒用户规模有所下降,但鉴于手机使用场景的日益丰富,病毒威胁也呈上升态势。报告显示,2017年上半年,移动端病毒感染用户数为1.09亿,同比减少45.67%。在病毒感染用户数大幅下降的情况下,2017年上半年腾讯手机管家查杀病毒次数却达到6.93亿次,同比增长124.24%,总数是2016年上半年的一倍多。恶意程序和木马病毒的制作成本降低、病毒传播渠道多样化是造成病毒量上升的重要因素。
而在手机病毒类型占比中,流氓行为以44.59%的比例占据第一位。流氓行为是指病毒私自执行具有流氓属性的恶意行为。比如上半年Android移动设备出现类似“WannaCry”的敲诈勒索病毒,该病毒通过冒充时下热门手游辅助工具诱导用户下载安装,对用户手机内的个人文件进行加密,并索要赎金。腾讯守护者计划安全团队曾在上半年成功协助警方破获了该起案件,并成功抓获了病毒制作者和传播者。此外,资费消耗、隐私获取类手机病毒也占比较高,位列第二、三位。
报告同时指出,病毒渠道入口逐步分散化与多元化,这进一步增加了用户染毒的几率与风险。而二维码是当前最主要的病毒渠道来源,占比高达20.80%。
随着全球信息步伐的加快,网络安全攻击会愈加多样化且频繁。腾讯安全相关负责人表示,安全厂商应该加强协同防御工作,并且尽最大能力提升透明度,加强信息互换。而腾讯安全将在其中承担起桥梁作用,协同产业助力网络安全事业的进一步发展。