病毒感染用户数在下降 病毒传播渠道却越来越多样化
从国内的暗云Ⅲ病毒,到席卷全球的WannaCry敲诈勒索病毒,再到Petya恶性破坏性病毒,层出不穷的网络病毒正在不断刺激互联网用户的神经。腾讯安全日前发布的《2017年上半年网络安全报告》显示,今年上半年PC方面的病毒攻击比上个月增加了30%,恶意程序数量逐年上升的1亿多手机用户感染了手机病毒,二维码成为主流病毒渠道的来源。
PC侧木马病毒逐年上升
2017年上半年,腾讯安全防病毒实验室的统计数据显示,PC侧共拦截病毒10亿次,病毒总数比2016年下半年腾讯安全防病毒实验室拦截的病毒数增加了30%,与2016年第二季度的病毒拦截数增加了23.7%。从2014年到2017年第二季度的病毒拦截数量来看,恶意程序数量逐年上升。据
腾讯安全统计,PC方面每天中毒的高峰时间在上午10点到11点之间,符合企业和普通用户上午9点到11点开始计算机处理的规则。在此期间,用户中毒的病毒类型多以邮件、共享等方式传播的Offi优艾设计网_设计ce文件类宏病毒,表明企业办公安全防护形势仍然严峻。
从城市分布来看,互联网较发达的城市用户中毒情况比较重。全国拦截病毒排名第一的城市是深圳市,占全部拦截量的3.76%;第二名是成都市,占全部拦截量的3.57%;第三名是广州市,占全部拦截量的3.39%。
威胁病毒爆炸性增长
从病毒种类来看,2017年上半年,木马类病毒占病毒总量的53.80%,依然是第一种病毒。Adware类(广告软件、强制安装、收集用户隐私、弹出垃圾信息等)为第二类病毒,占总量的39.02%。后门类为第三类病毒,占总量的5.13%。与2017年第一季度相比,病毒的种类没有太大变化,但恐吓类病毒爆发性地增加。敲诈勒索病毒是以敲诈勒索金钱为目的,感染该木马的计算机用户系统的指定数据文件被恶意加密,用户数据丢失。
腾讯安全数据显示,2017年上半年,敲诈类病毒样品数量共计300万人左右,平均每月检测到敲诈类病毒数量约50万人,第二季度敲诈类病毒样品数量比第一季度增加13.39%.5月和6月为拦截病毒高峰,分别为57万人和53万人。
今年5月12日爆发的WannaCry敲诈勒索病毒是第二季度最活跃、影响最大的病毒。由于使用了windows系统漏洞,导致该病毒能够在全球范围内传播。6月27日,被称为Petya的新型恐吓病毒开始在世界各地传播,其恐吓手段与WannaCry相似,但更具破坏性,直接加密用户硬盘的MFT,修改MBR,用户无法进入Windows系统。
制毒者加大二维码病毒投放
移动端的病毒情况同样严峻。腾讯安全数据显示,2017年上半年手机病毒感染用户数为1.09亿人,比上年减少45.67%,比2015年和2016年上半年减少。在病毒感染用户数大幅减少的情况下,2017年上半年腾讯手机管家检查的病毒次数达到6.93亿次,比去年增加了124.24%,比2016年上半年增加了1倍以上。这表明恶意程序和木马病毒的制作成本越来越低,病毒的传播途径也越来越多样化。
2017年上半年的手机病毒类型比例中,流氓行为和消费类病毒的比例最高,以44.59%和44.44%的比例排在前两位。排名第三的是隐私获取类病毒,占5.85%。另外,欺诈、恶意费用扣除、远程控制、系统破坏和恶意传播类病毒的比例分别为1.94%、1.55%、0.80%、0.74%、0.08%。二维码成为今年上半年主流病毒的渠道来源,比例达到20.80%。二维码在各个领域普及,越来越多的用户养成了随意扫描代码的习惯,制毒者也增加了二维码渠道的病毒投入比例。部分嵌入病毒的二维码,扫描后会自动下载恶意病毒,轻则手机中毒,重则隐私信息泄露,财产损失。
精彩评论