近日,腾讯安全联合实验室反病毒实验室发布《十一月安全舆情报告》(下简称报告),详细回顾了11月安全热点事件。报告显示,漏洞类相关资讯仍然呈现上涨趋势,并位居讨论话题的较高热度。银行木马(banker)、垃圾邮件(spammer)虽然在总分类上排在末位,但其涨势显著,值得格外关注。
(图:11月安全舆情一览)
安全漏洞类频频出现
对于不法分子而言,利用微软漏洞发起网络攻击是常用的手段之一,在11月频发的漏洞攻击活动再度引起了业内的关注。首先爆发的就是WordPress插件漏洞问题,腾讯安全反病毒实验室在10月就监测到该漏洞,并对其保持持续追踪。从11月1日起,WPDB SQL注入漏洞问题开始被更多厂商关注,关于漏洞分析,漏洞利用的相关文章及报告从月初持续到月末。
(图:WordPress插件漏洞热度变化)
而在11月底被爆出的MacOS漏洞一出现就引起了业内广泛关注,攻击者通过反复按键就可以创建root账号,之后就可以登录设备,root账号也可以被用来远程访问。目前苹果已对该漏洞完成修复更新,但此类低级的漏洞出现在“较安全”的操作系统中,也在业内引发了热烈的讨论。
除此之外,11月14日,微软在发布的11月安全更新中公布了一个隐藏17年之久的“高龄”漏洞(CVE-2017-11882),该漏洞的利用代码非常简单而且稳定,极易用于不法黑客攻击,特别是钓鱼邮件攻击。腾讯安全反病毒实验室较早时间对该漏洞发出预警通告,并给出该漏洞的分析与利用报告,提醒广大用户注意防范。
(图:微软漏洞热度变化)
银行木马再度活跃
漏洞攻击不断出现的同时,狡诈的银行木马也在伺机而动,发起大范围的攻击活动。11月13日,IBM X-Force团队发表了一篇关于一个新的银行木马病毒IcedID的情况,指出此类恶意软件的攻击目标是美国的银行,支付卡提供商,移动服务提供商、工资单、网络邮箱和电子商务网站,英国两家主要银行也是恶意软件的目标列表,具有较大的影响力。
(图:IcedID银行木马热度变化)
而随后出现的Emotet银行木马也得到了不少的关注,很多安全厂商从木马的行为、功能、如何跟C&C服务器通信等方面出了详细的分析报告。
(图:Emotet银行木马热度变化)
敲诈勒索软件热度不减
今年,勒索病毒肆虐席卷全球,给全行业信息安全带来了不小的冲击。WannaCry、Petya等勒索病毒余热依旧,新型勒索病毒又在蠢蠢欲动。11月,腾讯安全反病毒实验室率先监测到Scarab勒索软件通过垃圾邮件开始大量传播,并在较早时间拦截查杀此类病毒。随后针对该勒索软件的监控和分析也陆续增多。
(图:Scarab勒索软件热度变化)
而另一例宏病毒程序(qkG)通过感染Microsoft Word的Normal模板进行传播,并加密被感染的文档,实施敲诈勒索,相比较较近一年活跃的可执行程序(exe)勒索软件,该勒索软件的手段比较新颖特殊,得到了不少关注。腾讯安全反病毒实验室较早时间对该样本进行了分析,提醒广大用户提高网络安全意识。
(图:宏病毒程序(qkG)热度变化)
除了漏洞、银行木马、勒索病毒外,去年导致大半个美国网络瘫痪的Mirai僵尸网络,11月又呈活跃状态。该僵尸网络在23和2323端口上传播活跃,很多安全厂商对该僵尸网络进行了监控和分析。
日益复杂化的网络安全环境,给用户信息安全造成了巨大的威胁,同时也给安全厂商带来了巨大的挑战。腾讯安全反病毒实验室负责人马劲松表示,在网络攻击手法不断发生变异的情况下,要求安全厂商以更加积极的姿态面对,通过提升技术手段,阻断不法分子的入侵,保障广大用户的网络安全。 
