201712月第三周舆情周报
克日,腾讯平安团结实验室反病毒实验室宣布《11月平安舆论讲述》(以下简称《讲述》),并详细回顾了11月平安的热点问题。讲座显示,缺陷相关信息仍呈上升趋势,在讨论话题中排名最高。银行木马(banker)、垃圾邮件(spammer)虽然在总分类中排名最后,但其涨势明显,值得特别关注。日,腾讯平安团结实验室反病毒实验室宣布《11月平安舆论故事》(以下简称《故事》),详细回顾了11月平安的热点问题。故事表明,缺陷相关信息仍呈上升趋势,在讨论话题中排名最高。银行木马(banker)、垃圾邮件(spammer)虽然在总分类中排名最后,但其涨势明显,值得特别关注。
(图:11月平安舆情清单)
平安破绽类层出不穷
对于罪犯来说,行使微软缺陷建议网络攻击是常用的手段之一,11月频繁的缺陷攻击流再次引起了业界的关注。第一个攻击是WordPress腾讯平安反病毒实验室在10月份对插件缺陷进行了监测,并对插件缺陷进行了持续跟踪。从11月1日起,WPDB SQL注入缺陷的问题首先受到更多制造商的关注。关于缺陷分析和缺陷行使的相关文章和故事从月初持续到月底。
(图:WordPress 插件的热度变化
在11月底爆发MacOS缺陷一出现,就引起了业界的广泛关注。攻击者可以通过频频按钮建立root帐号,然后可以登录设备,root账户也可用于远程接收。现在苹果已经修复和更新了这个缺陷,但这种低级缺陷出现在最安全的操作系统中,这也在业内引起了热烈的讨论。
此外,11月14日,微软在11月平安更新中宣布了一个隐藏了17年的高龄瑕疵(CVE-2017-11882),缺陷的行使代码非常简单和稳定,很容易用于邪恶的黑客攻击,特别是钓鱼电子邮件攻击。腾讯平安反病毒实验室首次对缺陷发出预警通知,并对缺陷进行分析和行使,提醒广大用户注意防范。
(图:微软破绽热度变化)
银行木马再次活跃
破绽攻击不断涌现,狡猾的银行木马也在等待机会,建议大规模攻击流动。11月13日,IBM X-Force团队公布了一份关于新银行木马病毒的文章IcedID在这种情况下,指出此类恶意软件的攻击目的是美国银行、支付卡提供商、移动服务提供商、工资表、在线电子邮件和电子商务网站。英国要银行也是恶意软件的目的列表,具有很大的影响力。
勒索病毒隐藏在游戏插件中?
(图:IcedID 银行木马热度变化
然后出现Emotet银行木马也受到了很多关注。许多平安制造商如何跟随木马的行为、功效和效果C&C详细分析了服务器通信等方面。
(图:Emotet银行木马热度转变)
巧妙地抓住软件的热度不会减少
今年,勒索病毒席卷全球,给全行业信息安全带来了巨大打击。WannaCry、Petya勒索病毒的余热还在,新的勒索病毒又在摩拳擦掌。11月,腾讯平安反病毒实验室率先监测Scarab勒索软件首先通过垃圾邮件传播,并在第一时间阻止了此类病毒的检测和杀灭。随后,对勒索软件的监控和分析也越来越多。
(图:Scarab 勒索软件的热度变化
另一个宏病毒程序(qkG)通过熏染Microsoft Word的Normal传播模板,加密被熏染的文档,实施巧取豪夺,与最近一年活跃的可执行程序相比(exe)勒索软件,勒索软件的手段比较新颖和特殊,引起了很多关注。腾讯平安反病毒实验室首次分析了样本,提醒广大用户提高网络安全意识。
(图:宏病毒程序(qkG)热变化)
除了缺陷、银行木马和勒索病毒,去年大部分美国网络瘫痪Mirai僵尸网络在11月再次活跃。僵尸网络活跃在23和2323端口,许多平安制造商对僵尸网络进行了监控和分析。
日益复杂的网络安全环境对用户信息安全构成了巨大巨大威胁,也给安全制造商带来了巨大挑战。腾讯平安反病毒实验室的辛勤工作者马劲松表示,在网络攻击技术不断变化的情况下,要求平安制造商以双重努力的态度面对,通过改进技术手段阻断罪犯的入侵,确保广大用户的网络安全。
防止圣诞卡成为敲诈信!