瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 国家信息中心联合瑞星发布《2019年中国网络安全报告》——Linux病毒大爆发 十年内增长十万倍
麦青儿 - 2020-1-15 15:24:00
近日,国家信息中心联合瑞星共同发布了《2019年中国网络安全报告》,报告针对2019年恶意软件、恶意网址、移动安全、CVE漏洞、互联网安全、Linux病毒及未来的互联网安全趋势都进行了详细的分析。

全年病毒样本总量上亿 勒索软件和挖矿病毒爆发

据报告显示,2019年瑞星“云安全”系统共截获病毒样本总量1.03亿个,病毒感染次数4.38亿次,病毒总体数量比2018年同期上涨32.69%。而报告期内,新增木马病毒6,557万个,为第一大种类病毒,占到总体数量的63.46%,广东省病毒感染人次为4,452万,位列全国第一。


图:2019年病毒Top10

麦青儿 - 2020-1-15 15:24:00
2019年是勒索软件和挖矿病毒爆发的一年,在报告期内瑞星“云安全”系统共截获勒索软件样本共174万个,感染次数为224万次;挖矿病毒样本总体数量为213万个,感染次数为1,628万次。通过对捕获的勒索软件样本进行分析后发现,GandCrab家族占比78%,成为第一大类勒索软件。另外,瑞星针对所有上报用户中230家进行抽样调查发现,政府用户占到34.78%,位列第一,而勒索软件感染人次按地域分析的话,北京市排名第一,为72万,挖矿病毒感染人次按地域分析的话,浙江省以199万次位列第一。


图:2019年勒索病毒样本上报用户占比

麦青儿 - 2020-1-15 15:25:00
中国范围内恶意网址(URL)排名 香港第一

2019年瑞星“云安全”系统在全球范围内共截获恶意网址(URL)总量1.45亿个,其中挂马类网站1.2亿个,钓鱼类网站2,454万个。美国恶意URL总量为5,612万个,位列全球第一,而在中国范围内排名,第一位则为香港,总量为119万个。在所有恶意URL中,瑞星“云安全”系统拦截钓鱼攻击次数总量为81万次,其中广东省为13万次,排名第一;拦截挂马攻击次数总量为9万次,其中浙江省为5万次,为第一位。

CVE漏洞大量被黑客利用 以CVE-2014-6332为最


通过报告显示可以看出,2019年CVE漏洞大量被黑客利用,其中CVE-2014-6332 IE浏览器远程代码执行漏洞成为2019年最受黑客“欢迎”的漏洞,被利用率达到14.72万次。该漏洞可影响Windows全版本IE的远程执行漏洞,究其原因是由于VBScript引擎内分配存储空间错误而引发的,一般被用对网站挂马的水坑式攻击中。当用户访问了不安全的网站或者触发了恶意的弹窗广告,IE将会通过VBS脚本自动下载并且执行木马、勒索病毒等恶意软件到用户电脑中。


图:2019年CVE漏洞利用率Top10

麦青儿 - 2020-1-15 15:25:00
“响尾蛇”对中国发起多次攻击 目的在于窃密

2019年,除了越南背景的“海莲花”、朝鲜背景的Lazarus Group、伊朗背景的APT33和MuddyWater,及印度背景的“蔓灵花”等APT组织外,最活跃的应该属于来自印度的“响尾蛇”了,该APT组织在2019年对中国发起了多次带有针对性、长期性及高隐蔽性的攻击,其目的在于窃取政府、能源、军事、矿产等领域的机密信息。

图:“响尾蛇”APT组织攻击事件回顾

麦青儿 - 2020-1-15 15:25:00
Linux病毒大爆发 十年内增长十万倍

瑞星安全研究院在对近十年捕获到的Linux样本分析后发现,近十年来Linux病毒状况可谓是飞跃式的增长,2019年捕获到Linux的病毒样本数量比2009年全年捕获到的病毒数量上翻了将近十万倍,2019年1月至10月共截获Linux病毒样本152万个,同比增长高达100%。瑞星通过对Linux样本分析发现,Linux系统上的病毒主要有如下几类:针对嵌入式和IOT设备的Botnet;利用Linux服务器资源进行挖矿的挖矿病毒;以及同Windows上十分类似的勒索病毒。

麦青儿 - 2020-1-15 15:26:00
自主可控未来成主流 国产操作系统将面临更多威胁

对于未来的网络安全形势,瑞星公司表示随着中兴、华为事件的爆发,以及中美贸易战的愈演愈烈,自主可控将成为主流方向,国产操作系统占有率提升的同时,也将面临更多的病毒威胁,并且Linux病毒迎来爆炸增长期,虽然病毒数量与Windows平台上差距巨大,但是增长速度远超Windows,而勒索软件的目标也全面转向企事业用户,将和网络渗透攻击结合越来越紧密,有向APT攻击蔓延的趋势。

瑞星公司希望通过专业的网络安全报告数据及分析向广大用户提供可参考依据,同时瑞星也将持续关注网络安全态势,不间断为广大用户提供相应的网络安全解决方案,以预防未来可能发生的各类网络安全事件及威胁。

点击查看《2019年中国网络安全报告》全文
天月来了 - 2020-1-16 8:19:00
Linux病毒肯定要发展起来,因为以Linux为内核的各类操作系统越来越广泛和普及

自然制毒者要往这个系统去发展病毒了

要不死抱着Windows是跟不上时代的变化了:kaka12:
麦青儿 - 2020-1-17 15:54:00
你们单位不要求换Linux系统吧?有的单位强制要求必须换了:kaka12:
天月来了 - 2020-1-21 13:57:00
目前没要求换Linux系统,不过安全形势越来越严峻的话,总有一天也会被府们逼着换的,那时候就是基层员工的灾难了:kaka12:
钻石王老九 - 2020-1-27 1:13:00
利益为先,估计也就针对移动端盗盗通讯录,支付宝和微信
支付宝和微信有大头顶着还好
1
查看完整版本: 国家信息中心联合瑞星发布《2019年中国网络安全报告》——Linux病毒大爆发 十年内增长十万倍