當(dāng)心！每天有300余臺(tái)電腦感染敲詐者木馬，受害者每天支付贖金逾174萬

江海報(bào)覽 2016-09-12

展開全文

作者法制日報(bào)記者　王開廣

360互聯(lián)網(wǎng)安全中心近日發(fā)布的《敲詐者木馬威脅形勢分析報(bào)告》披露，2016年上半年，平均每天有約300臺(tái)國內(nèi)電腦感染敲詐者木馬;2016年4月-7月間，攻擊者每天可以從國內(nèi)受害者手中獲得約174萬-459萬元人民幣的贖金。

粵浙京用戶成為感染者重災(zāi)區(qū)

　　根據(jù)360互聯(lián)網(wǎng)安全中心的監(jiān)測，僅2016年上半年，共截獲電腦端新增敲詐者病毒變種74種，涉及PE樣本40000多個(gè)，涉及非PE文件10000多個(gè)，全國至少有580000多臺(tái)用戶電腦遭到了敲詐者病毒攻擊，且有多達(dá)50000多臺(tái)電腦最終感染敲詐者病毒。

　　360互聯(lián)網(wǎng)安全中心分析，造成攻擊成功率如此之高的主要原因有以下兩個(gè)方面：

　　一是電腦感染木馬前用戶未使用安全軟件，或所使用安全軟件不具備充分的主動(dòng)防御能力，不能準(zhǔn)確識(shí)別此類木馬或此類木馬的攻擊行為;

　　二是在木馬的表面誘惑下，很多用戶無視安全軟件的風(fēng)險(xiǎn)提示，手動(dòng)放行了木馬程序。

　　根據(jù)360互聯(lián)網(wǎng)安全中心的監(jiān)測，在2016年4月1日至5月15日期間感染敲詐者木馬的國內(nèi)電腦用戶遍布全國所有省份，其中，廣東占比最高，為14.4%，其次是浙江8.2%，北京7.0%。排名前十的省份的感染者總量占國內(nèi)所有感染者的62.2%。

　　而就感染敲詐者木馬的企業(yè)用戶而言，北京地區(qū)最多，占比為13.1%，浙江、廣東各占11.9%，排在第二、第三位。相比于普通個(gè)人電腦用戶，企業(yè)用戶的感染者更為集中，排名前十的省份的感染者總量占國內(nèi)所有感染者的75.7%。

執(zhí)行器掛馬式攻擊占比超過60%

　　監(jiān)測顯示，近期的敲詐者木馬主要采用郵件釣魚、下載器掛馬(JS掛馬)、執(zhí)行器掛馬(DLL掛馬)方式傳播。

　　其中，釣魚郵件是一種比較經(jīng)典的木馬傳播方式，主要手法是將惡意程序以郵件附件的形式發(fā)送給攻擊目標(biāo)。一旦被攻擊者打開或運(yùn)行郵件的附件，惡意程序就會(huì)被執(zhí)行。

　　下載器掛馬(JS掛馬)是一種比較傳統(tǒng)的網(wǎng)頁掛馬攻擊方式，主要方法是在頁面中嵌入惡意的JS腳本，一旦用戶使用有漏洞的，且不具備主動(dòng)防御能力的瀏覽器或其他客戶端軟件訪問該掛馬網(wǎng)頁時(shí)，惡意的JS腳本就會(huì)被運(yùn)行。

　　執(zhí)行器掛馬(DLL掛馬)是最近新出現(xiàn)的一種網(wǎng)頁掛馬傳播方式，而且已經(jīng)成為了最主流的傳播方式。其主要攻擊方式是通過頁面掛馬程序注入瀏覽器，啟動(dòng)并執(zhí)行一個(gè)dll類的木馬程序。

　　360互聯(lián)網(wǎng)安全中心統(tǒng)計(jì)，盡管傳統(tǒng)的釣魚郵件攻擊仍然存在，但占比已經(jīng)僅為14%。而執(zhí)行器掛馬攻擊則已經(jīng)成為最主要的攻擊方式，占比超過了60%，下載器掛馬排第二，占比為24%。由于微軟早前已經(jīng)停止了對(duì)IE瀏覽器的更新，預(yù)計(jì)國內(nèi)IE用戶遭遇敲詐者木馬的掛馬攻擊的風(fēng)險(xiǎn)還會(huì)繼續(xù)加大。

八成國內(nèi)被攻擊者為普通個(gè)人用戶

　　360互聯(lián)網(wǎng)安全中心通過對(duì)敲詐者木馬的受害者的調(diào)研分析發(fā)現(xiàn)，在敲詐者木馬攻擊的國內(nèi)目標(biāo)人群中，有19.7%的人為企業(yè)用戶，而另外80.3%左右的國內(nèi)被攻擊者為普通個(gè)人用戶。

　　360互聯(lián)網(wǎng)安全中心指出，相比于普通個(gè)人用戶，企業(yè)用戶的攻擊價(jià)值往往要高得多，因?yàn)槠髽I(yè)用戶電腦中所存儲(chǔ)的數(shù)據(jù)往往更具機(jī)密性和不可復(fù)制性，因此企業(yè)用戶為恢復(fù)文件而支付贖金的意愿也要比普通個(gè)人用戶強(qiáng)得多。但從另一個(gè)角度來看，普通個(gè)人用戶在上網(wǎng)安全意識(shí)和防護(hù)技術(shù)水平等方面都比較欠缺，因此也更容易被攻擊并中招，攻擊者一旦將普通用戶設(shè)定為攻擊目標(biāo)，其對(duì)整個(gè)互聯(lián)網(wǎng)的危害也將更加嚴(yán)重。

　　統(tǒng)計(jì)顯示，能源行業(yè)是敲詐者木馬排在首位的重災(zāi)區(qū)，占受害企業(yè)用戶總量的36.0%，其次是金融業(yè)，占28.2%。學(xué)校7.6%，政府及事業(yè)單位4.3%和制造業(yè)4.3%分列其后。

　　360互聯(lián)網(wǎng)安全中心針對(duì)近期最為活躍的部分敲詐者木馬的C&C服務(wù)器域名進(jìn)行了分析，結(jié)果顯示：com域名被使用的最多，超過了總量的一半，為51.4%，org和net占比分別為8.0%和7.8%。此外，具有明顯國家歸屬的域名，如uk(英國)、ru(俄羅斯)、au(澳大利亞)等，也占到了總量的25.5%左右，其中，屬于歐洲國家的域名最多，占17.5%，其次是亞洲國家2.9%，大洋洲國家2.0%。

不能實(shí)現(xiàn)百分之百有效防御

　　360互聯(lián)網(wǎng)安全中心介紹，任何安全防護(hù)措施都不可能對(duì)木馬病毒實(shí)現(xiàn)百分之百的有效防御，一旦用戶電腦感染木馬病毒，幫助用戶挽回?fù)p失，才是安全企業(yè)應(yīng)盡的責(zé)任。

　　針對(duì)危害日益嚴(yán)重的敲詐木馬，360互聯(lián)網(wǎng)安全中心自2016年8月15日起開始實(shí)施“反勒索服務(wù)”：一旦使用360安全衛(wèi)士的用戶開啟此項(xiàng)服務(wù)，在沒有看到360安全產(chǎn)品的任何風(fēng)險(xiǎn)提示的情況下感染敲詐者木馬，可以直接通過360反勒索服務(wù)申請賠付，360公司將替受害者支付最高3個(gè)比特幣的贖金。

　　對(duì)于普通用戶，360互聯(lián)網(wǎng)安全中心建議：

　　1、不要輕易打開陌生人發(fā)來的郵件附件或正文中的網(wǎng)址鏈接;

　　2、不要輕易打開后綴名為js或dll的陌生文件。如果陌生人發(fā)來的郵件附件為壓縮格式，請不要輕易點(diǎn)開，如果附件解壓后有后綴名為js的文件，則千萬不要打開。

　　3、電腦應(yīng)當(dāng)安裝具有云防護(hù)和主動(dòng)防御功能的安全軟件，以使電腦盡可能避免遭到敲詐者木馬的攻擊。

　　此外，盡量使用安全瀏覽器，以免電腦遭到掛馬攻擊。打開郵件附件或其他從網(wǎng)絡(luò)上接受的文件(如聊天軟件傳輸)前，應(yīng)首先使用安全軟件對(duì)其進(jìn)行掃描檢測。對(duì)于安全性不確定的文件，可以選擇在安全軟件的沙箱功能中打開運(yùn)行，從而避免木馬對(duì)實(shí)際系統(tǒng)的破壞。如果電腦已經(jīng)被敲詐者木馬感染，可以通過敲詐者木馬贖金計(jì)劃來減小自身的經(jīng)濟(jì)損失。

（編輯唐曉芳常煜）

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來自：江海報(bào)覽 > 《案件》

舉報(bào)/認(rèn)領(lǐng)