2018年恶意代码及威胁趋势预测

640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1


640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1

(图片源于网络,侵删)


近日,Sophos公布了2018年恶意代码流行预测分析报告,通过对2017年以来发生的安全威胁事件分析,来预测2018年可能发生的恶意代码威胁。他们认为2017年恶意代码所呈现的四大趋势,有可能在2018年成为主要的行为。

1


WannaCry 开创了RaaS的勒索服务模式


在WannaCry之前,勒索软件Cerber一直稳居勒索类恶意代码的头把交椅,自从WannaCry利用“永恒之蓝”漏洞冲击了整个地球互联网之后,WannaCry在全部勒索软件中占到了半壁江山。尽管Cerber降至第二位,但是其背后的力量不同忽视,Cerber的制造者不断的更新和培育新的变种来适应当前变化的网络环境,例如Cerber中出现的沙盒检测与规避等行为。


下图是2017年勒索软件的爆发趋势图,可以看到六月份左右有一个明显的峰值,这个时期正是WannaCry和NotPetya的爆发期,中后期主要是Locky的兴起,但是可以发现Cerber在整个勒索软件中一直稳定的存在,这也从另外一个方面说明了Cerber的攻击能力。


勒索软件目前是暗网上最大的交易项目,在2017年出现了定制化的服务模式,甚至某些勒索软件出现了类似于传销的营销模式,一个人被勒索之后,只要讲勒索软件转发到10个以上的微信群或社区群,就能解密自己的系统,在2018年这种趋势会更加明显,医疗保健、政府和关键基础设施、教育行业仍可能将是被勒索的重灾区。

?wx_fmt=png

2


安卓恶意代码

2017年的安卓恶意代码比2016年增加了17.6%。其中Rootnik是最流行的恶意软件家族,POrnclk占第二位,其余的是Axent、Slocker和Dloader。有意思的是GooglePlay上的很多应用程序斗鱼Rootnik绑定,该家族在9月下旬也被发现利用了DirtyCowLinux漏洞。Googleplay上发现的威胁数量比2016年同期增加了一倍:超过800个Android APP感染了Xavir恶意软件,WireX感染的国家超过了100个,设备超过14万台。Wirex从u.axclick.store获取其DDoS的攻击目标。然后创建一个Webview并获得目标主机名和端口。然后启动50个线程来发起攻击。每个线程发送10,000,000次512个字节的数据。

?wx_fmt=png

3


MAC恶意代码

一直以来,大多数人都认为Mac系统比Windows更安全。从2017年发现的情况来看,针对Mac系统的恶意代码非常之多,但是实际攻击的数量比例不高,但是2018的一个趋势僵尸针对Mac的垃圾或者广告类的恶意代码将是巨大的。

?wx_fmt=png

4


windows office带来的威胁

下图是2017年以来被利用的office漏洞的分布图,很有意思的是,CVE-2012-0158虽然不是最常用的Offce 漏洞,但是却被一些人称为“不会死的漏洞“,从2012年披露至今,仍然被大量的使用。


2017年以来,CVE-2017-0199已经成为最受攻击者喜欢的漏洞,CVE-2017-0199安全漏洞在Microsoft Offce的多个版本中可以利用。不过,一些人预测,下一个应该是是CVE-2017-11826。


?wx_fmt=png


最后,小编认为,Sophos还漏掉了一个重要的预测点,那就是“后Mirai时代”物联网和工控系统的恶意代码威胁!从MalwareBenchmark 2017年分析和上报的物联网恶意代码来看,IOTroop,Satori,Rowdy等恶意代码以mirai的源代码为本体,经过不断的变异改进,已经从传统的Linux平台演变到了Windows平台,利用的端口也在不断变化,从传统的弱口令攻击转变到了弱口令和漏洞利用的综合攻击方式。这样的攻击方式的快速且丰富的衍变,注定2018年在工控物联网领域不会风平浪静!

(内容转自 malwarebenchmark)

640?

1.C语言学习|封装和模块化思想

2.嵌入式系统开发中,如何选择适合的MCU平台?

3.让嵌入式工程师毛骨悚然的掉电丢数据事故可以这样解决!

4.高薪都被谁拿走了?中国电子工程师薪酬调查大揭秘

5.学好单片机设计,关于晶振的这些难题一定要先搞懂!

6.80后技术人的中年危机

0?wx_fmt=gif

免责声明:本文系网络转载,版权归原作者所有。如涉及作品版权问题,请与我们联系,我们将根据您提供的版权证明材料确认版权并支付稿酬或者删除内容。



没有更多推荐了,返回首页