Linux 病毒呈爆发式增长 —— 上半年网络安全报告 - 开源中国社区
Linux 病毒呈爆发式增长 —— 上半年网络安全报告
局长 2017年08月03日

Linux 病毒呈爆发式增长 —— 上半年网络安全报告

局长 局长 发布于2017年08月03日 收藏 11

有免费的MySQL,为什么还要买? >>>  

近期,瑞星联合国家中心信息与网络安全部发布了《2017年上半年中国报告》,报告显示2017年1至6月,瑞星“云安全”系统共截获Linux病毒样本总量42万个,远远超过了2013年、2014年和2015年的总和。针对Linux系统的勒索软件数量也开始上升,虽然数量远远不及Windows平台,但造成的损失将会非常惨重。

国家信息中心信息与网络安全部是国家信息中心下属主要部门,主要负责网络安全技术研究与相关国家标准的制定工作,长期以来与瑞星保持紧密合作,曾多次联合发布网络安全方面相关报告,并且在网络安全产品研发等领域均有合作。此次,双方对2017年1至6月的病毒、恶意网址、移动互联网及企业网络安全做了详细的分析,并对2017年下半年的网络安全趋势做出了预测。

WannaCry勒索病毒在病毒TOP榜单中仅排第九

2017年1至6月,瑞星“云安全”系统共截获病毒样本总量3,132万个,病毒感染次数23.4亿次,病毒总体数量比2016年同期上涨35.47%。新疆省病毒感染3,767万人次,位列全国第一,其次为北京市3,320万人次及广东省2,983万人次。

根据病毒感染人数、变种数量和代表性进行综合评估,瑞星评选出了2017年1至6月病毒Top10:

北京市、河北省偏好赌博类诈骗网站,黑龙江省、天津市偏好情色类诈骗网站

2017年1至6月,瑞星“云安全”系统在全球范围内共截获恶意网址(URL)总量5,020万个,其中挂马网站2,452万个,诈骗网站2,568万个。美国恶意URL总量为1,784万个,位列全球第一,其次是中国1,131万个,韩国320万个,分别为二、三位。

报告期内,北京市恶意网址(URL)总量为541万个,位列全国第一,其次是陕西省231万个,以及浙江省64万个,分别为二、三位。

报告期内,北京市、河北省等访问的诈骗网站类型主要以网络赌博为主,而黑龙江省、天津市则以色情论坛为主。

手机病毒样本中隐私窃取类病毒依然居首位

2017年1至6月,瑞星“云安全”系统共截获手机病毒样本253万个,新增病毒类型以流氓行为、隐私窃取、系统破坏、资费消耗四类为主,其中流氓行为类病毒占比28.35%,位居第一。其次是隐私窃取类病毒占比25.64%,第三名是系统破坏类病毒,占比20.66%。

网络攻击有可能逐渐演变为网络恐怖主义

瑞星安全专家通过对2017年1至6月的安全事件(The Shadow Brokers泄露方程式(Equation Group)大量0day漏洞;WannaCry勒索袭击全球;Petya病毒借勒索之名袭击多国;勒索韩国网络托管公司的Erebus 病毒)分析发现,网络攻击有可能逐渐演变为网络恐怖主义,黑客组织有预谋地利用网络并以网络为攻击目标,攻击全球各个国家,并且破坏国家的政治稳定、经济安全,扰乱社会秩序,制造轰动效应的恐怖活动。随着全球信息网络化的发展,破坏力惊人的网络恐怖主义正在成为世界的新威胁。为此,防范网络恐怖主义已成为维护国家安全的重要课题。

趋势展望:勒索软件蠕虫化

勒索软件蠕虫化的结果是恐怖的,2017年的WannaCry震惊全球。通过蠕虫的传播手段将勒索软件迅速的分发到全球存在漏洞的机器上,造成的破坏将是毁灭性的。以往的传播手段主要是通过垃圾邮件和EK工具网站挂马等,采用被动手段,效果有限。但通过蠕虫化被动为主动,将起到“事半功倍”的效果。“WannaCry”已经验证了效果。不能想象勒索软件和蠕虫在不久的将来将会结合得愈来愈紧密。

Linux病毒仍保持快速增长

瑞星早在2014年底发布的《Linux系统安全报告》就已预测,在接下来几年中针对Linux 的病毒将要有个爆发性的增长,这种增长势头可以预见仍将持续很长一段时间。

在2017年上半截获的Linux平台的恶意软件种类可以看出,僵尸网络依然是Linux平台下最为活跃的恶意软件类型。其中Linux.Gafgyt和 Linux.Mirai依然是最为流行、活跃的僵尸网络,这也解释为了为何Telnet/SSH端口被大量扫描。

另外,针对Linux系统的勒索软件数量也开始上升,虽然数量远远不及Windows平台,主要还是受众人群数量少和攻击面狭窄的原因,但是一被勒索,损失将非常惨重。相对于个人PC而言,运行Linux的服务器、网络设备、IoT设备,一旦受到勒索软件的入侵,将导致丢失、系统停机等现象,后果更为严重,损失也更为巨大。

来自:比特网 责任编辑:俊红

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Linux 病毒呈爆发式增长 —— 上半年网络安全报告
分享
评论(21)
精彩评论
4
瑞星这货还活着?
4
谣言。原来0个病毒,现在1个病毒。那增长率就是100%
3
linux服务器的话,采用白名单模式(端口和ip配置好iptables都可以了)对于抑制入侵和扩散比较好,还有就是不要把基础组件服务随意绑定到对外ip上。桌面用户倒是感觉还无所谓本来受众小,黑客写病毒无利可图。
1
瑞星还没倒闭?究竟什么资本在支持着这家病毒公司
1

引用来自“半个克林姆”的评论

两个朋友的阿里云(Centos)中了挖矿木马!
阿里云故意敞开大门的吧,腾讯云就没事
最新评论
0

引用来自“左蓝”的评论

Linux有什么杀毒软件?
瑞星
1
瑞星还没倒闭?究竟什么资本在支持着这家病毒公司
0
新疆那边挖矿的多,所以病毒攻击比较多吧
4
瑞星这货还活着?
0
Linux有什么杀毒软件?
0

引用来自“zigzagroad”的评论

中过 木马。其实只要取消wget和curl命令的可执行权限,就能防止事态的进一步恶化。

引用来自“银杏林守望者”的评论

是个好办法,但是往往不够。。。。
可以http get的方式太多了,比如现在perl,python都成系统标配了,通过这些脚本语言的http库可以下载。
刚才说的不严谨,应该加上“一定程度上”。perl和python可能还是要额外安装才能使用,wget和curl几乎是系统自带的了。
4
谣言。原来0个病毒,现在1个病毒。那增长率就是100%
0
瑞星还活着?
0

引用来自“Schr0dingerCat”的评论

好久没听到小狮子的吼声了,:smirk:
还有卡巴的杀马声音。。
0
作为服务器,只开必要端口,严格控制用户权限,一般都还好,其实windows和linux都差不多,中毒大部分还是人对机器的管理不到位造成的。
0

引用来自“zigzagroad”的评论

中过 木马。其实只要取消wget和curl命令的可执行权限,就能防止事态的进一步恶化。
是个好办法,但是往往不够。。。。
可以http get的方式太多了,比如现在perl,python都成系统标配了,通过这些脚本语言的http库可以下载。
1

引用来自“半个克林姆”的评论

两个朋友的阿里云(Centos)中了挖矿木马!
阿里云故意敞开大门的吧,腾讯云就没事
0
把 selinux 用好了 0day 都不足为惧
3
linux服务器的话,采用白名单模式(端口和ip配置好iptables都可以了)对于抑制入侵和扩散比较好,还有就是不要把基础组件服务随意绑定到对外ip上。桌面用户倒是感觉还无所谓本来受众小,黑客写病毒无利可图。
0
小狮子呀。:satisfied:
0
Linux病毒一般都网络攻击入侵的吧......
0
中过 木马。其实只要取消wget和curl命令的可执行权限,就能防止事态的进一步恶化。
0
两个朋友的阿里云(Centos)中了挖矿木马!
0
linux病毒一直有,传播方式和windows很不一样。
1
我还没见过linux病毒
顶部