瑞星卡卡安全论坛

首页 » 企业产品讨论区 » 瑞星ESM防病毒终端安全防护系统 » 2017年中国网络安全报告:比特币火爆背后带来病毒爆发
麦青儿 - 2018-1-30 11:21:00
2017年注定是数字币狂欢的一年,比特币、莱特币、门罗币等空前火爆,比特币的价格甚至从年初的970美元涨到了年末2万多美元,翻了将近20倍,各种其他数字币也是水涨船高。然而,比特币的火爆直接导致了病毒黑客纷至沓来,他们利用各种方法来牟取利益,其中主要包括两种,一种是利用勒索病毒直接向用户勒索比特币,另一种是利用挖矿病毒让感染用户挖掘比特币,这两种方法严重威胁所有网民上网安全。

勒索病毒接二连三席卷全球

据国家信息中心网络安全部与瑞星联合发布的《2017年中国网络安全报告》显示,2017年瑞星“云安全”系统共截获病毒样本总量5,003万个,病毒感染次数29.1亿次,病毒总体数量比2016年同期上涨15.62%。截获勒索病毒样本92.99万个,感染攻击1,346万次,其中广东省感染262万次,位列全国第一。



2017年5月,一款名为WannaCry的勒索病毒席卷全球,包括中国、美国、俄罗斯及欧洲在内的100多个国家;2017年6月,“Petya(彼佳)”新型勒索病毒再度肆虐全球,影响的国家有英国、乌克兰、俄罗斯、印度、荷兰、西班牙、丹麦等;2017年10月,新型勒索病毒BadRabbit又在东欧爆发,乌克兰、俄罗斯等企业及基础设施受灾严重。

勒索病毒变得越来越猖獗与复杂,各大勒索事件之所以选择比特币作为赎金,主要因为比特币具有便捷性和隐匿性,大部分国家很难监管,这就会导致不法分子利用勒索病毒向用户勒索比特币进行交易,从而导致比特币越来越热,勒索病毒也越来越多。

利用漏洞进行攻击的挖矿病毒愈发频繁


不法分子除了通过勒索软件直接勒索比特币外,还会通过挖矿病毒获取比特币。不法分子利用2017年新曝出的各种漏洞,如windows系统的MS17-010,Struts 2的S2-045、S2-046,weblogic的反序列化漏洞等,疯狂在网络上抓取各种肉鸡。在以往这些肉鸡都会被用来进行DDOS活动,但是在今年这些肉鸡大部分都被用来挖矿。

随着数字货币的价格上涨,催生出一种使用浏览器挖矿的技术手段Coinhive,当有用户访问该网页,挖矿程序就会在网民的电脑上工作,占用大量系统资源,导致CPU利用率突然提升,甚至高达100%。Coinhive这种技术的产生,受到不法分子的广泛关注,各路攻击者攻陷正常网站挂载JS脚本,替换广告脚本,通过劫持流量和搭建钓鱼网站等手段在用户浏览器疯狂的掘币,严重威胁所有网民的上网安全。

由于挖矿类木马病毒并不会破坏用户电脑中的资料、数据,因此,它并不会像勒索病毒一样导致用户重要数据丢失,出现资料无法找回的情况。挖矿类木马病毒只会潜伏在用户的电脑中,定时启动挖矿程序进行计算,大量消耗用户电脑资源,导致用户电脑性能变低,运行速度变慢,使用寿命变短等。由于这种病毒的非破坏性和隐蔽性,即使用户电脑中毒也不会像勒索病毒一样即时感知到。

目前,网络安全环境日益复杂,网络攻击形式也呈多样化发展,瑞星安全专家提醒广大用户务必提高网络安全意识,建议在日常使用电脑时,开启系统自动更新,及时打补丁,电脑避免使用弱口令,不给不法分子可乘之机。发现电脑卡慢时应立即查看CPU使用情况,若发现可疑进程可及时关闭。
1
查看完整版本: 2017年中国网络安全报告:比特币火爆背后带来病毒爆发