胶南| 广饶| 大方| 萨嘎| 古县| 清苑| 洪江| 兴山| 雅江| 兴山| 南昌县| 崂山| 汉中| 麻城| 邯郸| 玉溪| 夷陵| 曲阳| 马龙| 滦南| 平果| 陇西| 麦积| 东乌珠穆沁旗| 九寨沟| 常州| 樟树| 太原| 察哈尔右翼前旗| 平乐| 托克逊| 宁城| 长垣| 顺平| 广安| 崇仁| 湄潭| 舒城| 汝阳| 红河| 鄂温克族自治旗| 当涂| 杜集| 渝北| 廉江| 封开| 古交| 忻州| 宝坻| 大冶| 阿鲁科尔沁旗| 岫岩| 准格尔旗| 隆德| 南皮| 温县| 苏州| 盐池| 夷陵| 克拉玛依| 久治| 巍山| 茶陵| 封丘| 运城| 兴县| 平阴| 莱山| 潮阳| 汉沽| 赞皇| 西山| 沙河| 罗源| 勐腊| 凌源| 永城| 兴城| 即墨| 徐水| 景东| 延川| 赣榆| 勉县| 佛坪| 凌海| 华蓥| 淮滨| 保靖| 汝阳| 永善| 徐水| 乐都| 东胜| 灌阳| 涟源| 嘉禾| 呼兰| 温宿| 新县| 长泰| 磐安| 库伦旗| 清徐| 怀集| 云溪| 达孜| 泸溪| 郁南| 泗洪| 淮阴| 青田| 广德| 陕西| 麻城| 宜宾市| 屯留| 巴塘| 南乐| 柳江| 桑植| 兖州| 建阳| 红古| 侯马| 安徽| 上甘岭| 通许| 南川| 腾冲| 鄂州| 霍城| 曲松| 克山| 马龙| 靖安| 甘肃| 阳信| 全南| 黄石| 张北| 城固| 太原| 靖边| 内丘| 乌什| 青县| 呼伦贝尔| 尼玛| 墨玉| 金山| 长白山| 安义| 图木舒克| 淮北| 南乐| 凤庆| 阜阳| 临清| 旅顺口| 大化| 井陉| 新竹县| 拜泉| 冕宁| 聊城| 乌兰| 寿县| 盐边| 海南| 西盟| 澄城| 西宁| 伊宁县| 丰县| 射阳| 洞头| 松原| 绥中| 都昌| 墨脱| 霍山| 当雄| 平邑| 肇源| 泰安| 彭泽| 太原| 秭归| 泸溪| 洋县| 定西| 静乐| 碌曲| 砀山| 东营| 大庆| 咸宁| 浦江| 英吉沙| 松桃| 彰武| 怀柔| 红安| 海城| 铜鼓| 夷陵| 临城| 零陵| 洮南| 温江| 南丹| 江川| 舒城| 班玛| 杞县| 广昌| 唐山| 邹城| 抚州| 延庆| 镇宁| 禹城| 田林| 郸城| 民权| 洱源| 华亭| 马尔康| 古冶| 霍林郭勒| 邗江| 简阳| 德钦| 衡阳县| 宝应| 乌兰| 延长| 金佛山| 苏家屯| 敦化| 合山| 常山| 环县| 尼勒克| 内蒙古| 科尔沁左翼中旗| 台南县| 固原| 沁水| 奈曼旗| 莱州| 肃南| 诏安| 平度| 芮城| 蒙自| 衡南| 靖远| 伊吾| 邛崃| 修水| 湘乡| 乌达| 武汉女人

亚信安全发布2019年第二季度安全威胁报告

互联网
2019
08/19
16:54
分享
评论
创业资讯 如果出汗量大,最好补充含有一定量电解质运动饮料。 武汉论坛   高技术制造业和高技术服务业均保持较高增速  其中,1-7月,制造业实际使用外资1548亿元人民币,同比增长%;服务业实际使用外资亿元人民币,同比增长%。 宠物论坛 8月12日下午,省委书记、省人大常委会主任王东峰到他包联的中国电科十三所和五十四所调研,现场协调解决问题。 论坛资讯 小世界幼儿园 思维车 新淮村 母婴在线 盐仕牌

【亚信安全】-【2019-09-23】在近日上映的《使徒行者2》中,推动剧情的一个关键便是锁死了反派重要文件的病毒,而这个据称只能用制作者“虹膜”才能解锁的病毒,很大概率便是勒索软件。在现实世界中,勒索软件所扮演的更多是“破坏者”角色。在近日亚信安全发布的2019年第二季度安全威胁报告中明确显示,勒索软件的新变种依然源源不断的涌现,其中,中国更是上升为勒索软件感染量最大的国家。此外,二季度还出现了大量通过高危漏洞、插件传播的恶意软件,同样给网络安全带来了严峻威胁。

中国勒索软件感染量跃居首位

回顾亚信安全前几个季度的安全监测,巴西是勒索软件感染数量最多的国家,但是在今年第二季度,中国的勒索软件感染量一跃位居榜首,占全球总数的20%;而从区域来看,勒索软件感染量靠前的几乎都是亚非拉发展中国家与地区,大多数西方发达国家不在榜单之中。之所以有这样的趋势,很大部分原因是由于发展中国家对于网络安全防御的意识相对薄弱,且防御能力也有待提升,这值得我们充分警惕。

【中国目前是勒索软件感染量最大的国家】

此外,报告显示虽然第二季度检测的勒索软件数量呈现出按月递减的趋势,但这并不意味着勒索软件的风头已经过去,因为勒索软件的种类并没有减少,繁多的勒索软件以及变种会不断考验企业的安全防护能力。在种类翻新的同时,勒索软件的勒索手段也有“创新”。其中,亚信安全检测到了名为“MegaCortex”的勒索软件,其勒索方式并不要求受害者支付加密货币,而是要求受害者购买他们的软件。此外,亚信安全还截获全新无文件勒索病毒,该病毒在 PowerShell 申请的内存空间中直接完成恶意代码的下载、解密和执行,全程无文件落地。

报告指出,勒索软件通过不断的创新试图避开杀毒软件检测。这就要求我们的产品不断更新,与勒索软件持续抗衡。企业用户除了要加强对垃圾邮件等勒索软件传播通道的封堵、提升文件备份等意识之外,还可以部署亚信安全防毒墙网络版(OfficeScan),开启针对勒索软件的行为阻止策略,可以有效拦截勒索软件对系统中的文件进行加密。

新型挖矿病毒隐藏手段升级

第二季度,挖矿病毒也同样出现了新型变种。首先值得注意点是亚信安全最新截获了“Coinminer.Win32.MALXMR.TIAOODCJ”病毒,该病毒可首先利用 CVE-2019-2725 漏洞执行特定命令,以利用 PowerShell 执行恶意行为,从远端 C&C 服务器下载证书文件 cert.cer,并使用管理 Windows 中的证书组件 CertUtil 来解码文件,以达到躲避杀毒软件检测的目的。

【利用 CVE 2019 2725漏洞和证书混淆传播的挖矿病毒】

此外,本季度热门的挖矿病毒还有“FakeMsdMiner” 病毒, 该病毒利用永恒之蓝,永恒浪漫等 NSA 漏洞进行攻击传播,具有远控功能,可以获取系统敏感信息。其通过修改 HOST 文件 方式截获其他挖矿病毒的成果。除了上述两个病毒之外,亚信安全本季度共检测出挖矿病毒 2,597 次,其中 WORM_COINMINER 病毒感染数量最多,占到感染总量的 29%。电脑感染挖矿病毒后,会出现 CPU 占用率高,通常高达 70%以上, 系统缓慢或者宕机,风扇转速加快等异常现象。

由于近期比特币等数字货币的币值出现显著波动,因此挖矿病毒的风险有可能会大幅增长,对于企业来说,挖矿病毒会带来显著的计算资源损耗以及潜在的信息泄露威胁,严重影响企业的正常运营。因此,建议企业加强对于挖矿病毒的重视,加强对于端点上恶意活动和行为的识别等,对抗不断变化的挖矿病毒。

恶意插件劫持浏览器,可轻易传播任意恶意软件

很多人在使用浏览器的时候都会被默认安装插件,但是这些插件很可能成为恶意软件传播的新渠道。本季度,亚信安全截获了一款恶意插件的安装包程序,该安装包程序通常与激活工具、 绿色软件等捆绑在一起,一旦用户运行这些捆绑恶意插件的激活工具或者绿色软件,这些恶意的插件就会在用户不知情的情况下安装在浏览器中,劫持用户的浏览器。

虽然目前没有发现通过此方法传播勒索软件、挖矿病毒等高风险恶意软件,但只要修改源代码,就可以轻易传播任意恶意软件,因此其威胁仍有有可能继续扩展。

亚信安全建议用户要从正规渠道从正规网站下载、安装插件,采用高强度的密码,避免使用弱口令密码,并定期更换密码。对于企业用户来说,由于浏览器插件常常会超过企业网络安全监测的边界,建议企业加强对于相关风险的监测。

【浏览器插件成为恶意软件传播的新渠道】

此外,亚信安全在第二季度监测的安全风险还包括:

? 本季度新增木马病毒特征共计 7,365,236 个,是新增数量最大的病毒类型,和上一个季度相比数值有所减少;

? 在本季度检测到的病毒种类中,感染型病毒的数量在所有检测病毒类型中所占比重最大,占到总检测数量的 25%;

? 安卓病毒单月增长率一直保持上升趋势,截止到本季度,安卓 APK 处理数量累计达到 8,222 万个,再创历史新高;

? 在第二季度通过 Web传播的恶意程序中,.EXE 类型的可执行文件占总数的 65.58%,居首位,与上季度相比有所增加;

? 第二季度的所有钓鱼网站中,“金融证券类”钓鱼网站所占比例最多,占总数的99%以上,其中银行为仿冒对象的钓鱼网站占绝大多数,其仿冒类型大多为主页型。

THE END
广告、内容合作请点击这里 寻求合作
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

相关推荐

1
3
北辰工顺义道 银都自助 小德营子乡 高新街道 杉城镇 北京工商大学良乡校区 美乐门夜间站 枣树面 湖光路
万春镇 大华街道 盘石 津南 良乡南关村 小金县 丰润区 青堌集镇 安山乡
荔联街道 吾库萨克乡 东风铁路桥 桥西镇 云表镇 建陵镇 文江镇 房地产交易中心 十六号大街三号路口 菜花泾大桥
https://www.whr.cc/bbsitemap.htm