从国内的“暗云Ⅲ”病毒,到席卷全球的“WannaCry”敲诈勒索病毒,再到“Petya”恶性破坏性病毒,层出不穷的网络病毒正在不断刺激互联网用户的神经。腾讯安全日前发布的《2017年上半年互联网安全报告》显示,今年上半年,针对PC端的病毒攻击环比增加30%,恶意程序数量逐年攀升;超过1亿的手机用户感染过手机病毒,二维码已成为主流病毒渠道来源。
PC端木马病毒逐年攀升
2017年上半年,腾讯安全反病毒实验室的统计数据显示,PC端总计拦截病毒10亿次,病毒总体数量环比2016年下半年腾讯安全反病毒实验室拦截的病毒数量增长30%;相较于2016年第二季度的病毒拦截量增长23.7%。从2014年到2017年第二季度的病毒拦截量来看,恶意程序的数量在逐年攀升。
腾讯安全的统计显示,PC端每天中毒的高峰时间为上午10点到11点之间,比较符合企业及普通用户在上午9点至11点开启电脑处理工作的规律。在这段时间,用户中毒的病毒类型大多为利用邮件、共享等方式传播的Office文档类宏病毒,这说明企业办公安全的防护形势依旧严峻。
从城市分布来看,互联网较发达的城市用户中毒情况比较重。全国拦截病毒排名第一的城市为深圳市,占全部拦截量的3.76%;第二名为成都市,占全部拦截量的3.57%;第三名为广州市,占全部拦截量的3.39%。
勒索病毒呈爆发式增长
从病毒种类上看,2017年上半年,木马类病毒占病毒总量的53.80%,依然是第一大种类病毒。Adware类(广告软件、强制安装、收集用户隐私、弹垃圾信息等)为第二大类病毒,占总量的39.02%。后门类为第三大类病毒,占总量的5.13%。
相比2017年第一季度,病毒种类并没有发生太大变化,但敲诈勒索类病毒却呈爆发式增长。敲诈勒索病毒是以敲诈勒索钱财为目的,感染该木马的计算机用户系统中的指定数据文件会被恶意加密,造成用户数据丢失。
腾讯安全的数据显示,2017年上半年,共计发现敲诈勒索类病毒样本数量在300万左右,平均每月检测到敲诈勒索病毒数量近50万个,第二季度勒索病毒样本数量较一季度新增13.39%。5月和6月为拦截病毒的高峰,分别为57万个和53万个。
今年5月12日爆发的“WannaCry”敲诈勒索病毒是第二季度最活跃、影响最大的病毒。由于使用了windows系统漏洞,导致该病毒能够在全球范围内传播。6月27日,一种名为“Petya”的新型勒索病毒开始在世界各地传播,其敲诈手段与“WannaCry”相似,但更具破坏性,直接加密了用户硬盘的MFT并修改了MBR,导致用户无法进入Windows系统。
制毒者加大二维码病毒投放
移动端的病毒情况同样严峻。腾讯安全数据显示,2017年上半年手机病毒感染用户数为1.09亿,同比减少45.67%,与2015年和2016年上半年相比均有所下降。在病毒感染用户数大幅下降的情况下,2017年上半年腾讯手机管家查杀的病毒次数却达到6.93亿次,同比增长124.24%,比2016年上半年多了1倍多。这说明,恶意程序和木马病毒的制作成本越来越低,病毒的传播渠道也越来越多样化。
2017年上半年的手机病毒类型比例中,流氓行为和资费消耗类病毒占比最高,以44.59%和44.44%的比例分列前两位。排名第三的是隐私获取类病毒,占比为5.85%。此外,诱骗欺诈、恶意扣费、远程控制、系统破坏和恶意传播类病毒的占比分别为1.94%、1.55%、0.80%、0.74%和0.08%。
二维码成为今年上半年主流病毒的渠道来源,占比高达20.80%。由于二维码在各大领域逐渐普及,让越来越多的用户养成了随手扫码的习惯,制毒者也加大了针对二维码渠道的病毒投放比例。部分被嵌入病毒的二维码,只要一扫就会自动下载恶意病毒,轻则造成手机中毒,重则导致个人隐私信息泄露,造成财产损失。
北京晨报记者 韩元佳