三季度手機(jī)病毒量下降57% 盯上手機(jī)支付的木馬增多

中新網(wǎng)北京10月26日電(記者 程春雨) 騰訊安全反病毒實(shí)驗(yàn)室報(bào)告顯示，三季度國(guó)內(nèi)電腦、移動(dòng)兩端病毒攔截總量呈下降趨勢(shì)，其中移動(dòng)端病毒降達(dá)57%。但不法分子利用病毒發(fā)起攻擊方式有明顯變化，出現(xiàn)首起手機(jī)端的DDoS攻擊；同時(shí)越來(lái)越多銀行相關(guān)類木馬集中爆發(fā)。

這份名為《2017年三季度安全報(bào)告》顯示，三季度的電腦端病毒形勢(shì)的各項(xiàng)指標(biāo)基本與二季度保持一致，整體病毒攔截次數(shù)稍有下降。木馬仍是第一大病毒種類，占比達(dá)66.77%，PC端發(fā)現(xiàn)3.6億次用戶機(jī)器中木馬病毒；Adware類(廣告軟件、強(qiáng)制安裝、收集用戶隱私、彈垃圾信息等)為第二大病毒類，占25.28%。

移動(dòng)端三季度已檢測(cè)Android病毒樣本量320多萬(wàn)個(gè)，相比二季度降達(dá)57%。手機(jī)端排名第一位病毒的仍然是PUA類(灰色軟件)病毒，占總體病毒量的45.11%，相比二季度增長(zhǎng)了10.55%。SMS類為第二大病毒種類，占總體數(shù)量的18.51%。

騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松指出，在這種情形之下，不法分子的攻擊方式發(fā)生了變異，逐漸趨向多樣化、規(guī)模化--采取多種攻擊方式并用，企圖實(shí)現(xiàn)大范圍感染。

報(bào)告指出，由于利用系統(tǒng)或軟件的漏洞可以快速、大規(guī)模地傳播木馬病毒，黑客對(duì)其特別青睞。5月份爆發(fā)的勒索病毒W(wǎng)annaCry就是利用windows系統(tǒng)漏洞進(jìn)行傳播。7月在全球范圍內(nèi)傳播的釣魚郵件木馬Globelmposter也是利用office軟件的漏洞運(yùn)行惡意程序。

除此之外，直指正版軟件的供應(yīng)鏈攻擊同樣變得頻繁。今年8月和9月就發(fā)生了知名軟件"Xshell"、"CCleaner"被植入惡意代碼的事件，在廠商并不知情的情況下，帶有后門的軟件推送給普通用戶安裝，導(dǎo)致數(shù)百萬(wàn)網(wǎng)民網(wǎng)絡(luò)安全受到影響。

攻擊方式越來(lái)越規(guī)模化的另一大特征是DDoS攻擊的不斷推陳出新。手機(jī)端首次發(fā)現(xiàn)DDoS攻擊，一旦用戶中招以后，手機(jī)就會(huì)成為犯罪團(tuán)伙的"肉雞"，犯罪團(tuán)伙可以利用安裝的后門程序發(fā)送DDoS，導(dǎo)致手機(jī)流量消耗可能導(dǎo)致上網(wǎng)變卡。

據(jù)介紹，WireX寄生于GooglePlayer應(yīng)用市場(chǎng)，常見的軟件名為Network、FilterFile等，WireX潛入用戶設(shè)備安裝啟動(dòng)后門模塊，通過(guò)用戶的手機(jī)DDos攻擊了多個(gè)內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)和內(nèi)容提供商(比如Akamai，Cloudflare)。

報(bào)告還指出，移動(dòng)支付的快速發(fā)展下，黑客越來(lái)越覬覦用戶放在手機(jī)中的錢財(cái)，越來(lái)越多的Android銀行相關(guān)類木馬集中爆發(fā)。

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)顯示，截至2016年12月，中國(guó)網(wǎng)民移動(dòng)支付的使用比例高達(dá)67.5%。2017年，移動(dòng)支付用戶數(shù)還在迅猛增長(zhǎng)，支付寶和騰訊移動(dòng)支付的活躍用戶已分別超5.2億、6億。

騰訊安全稱，三季度一款名為RedAlert2.0新型Android木馬已感染GooglePlay商店上超過(guò)60款銀行與社交媒體應(yīng)用，木馬可以讓黑客竊取用戶敏感信息、劫持短信郵件，并阻止與銀行、金融機(jī)構(gòu)相關(guān)的所有來(lái)電呼叫。研究人員發(fā)現(xiàn)，這個(gè)木馬在黑客論壇中售價(jià)為500美元。