58% 的僵尸网络恶意软件感染时长不到1天

阅读量    27630 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

上周,Fortinet 公司发布2018年第一季度威胁情况报告》指出,大多数僵尸网络恶意软件感染的时长不到1天。

Fortinet 公布的数据涵盖针对桌面、移动、服务器、物联网和网络设备等的所有僵尸网络类型信息。

报告指出,多数僵尸网络感染 (58%) 时长不超过1天;17.6%的僵尸网络感染持续2天的时间;7.3%的僵尸网络感染持续3天,而仅有5%的僵尸网络感染时间超过一周。

每个僵尸感染持续时间最长的僵尸网络是针对物联网设备的 Mirai。它通常用于发动 DDoS 攻击和流量代理服务。

Mirai 僵尸的平均存活时间是5.5天。紧随 Mirai 的其它僵尸网络是 Sality(垃圾邮件和代理)、Ramnit(银行木马)、H-worm(下载器)、Necurs(垃圾邮件)等。

但报告指出,虽然它的持续性很久,Mirai 并非最具普遍性的僵尸网络。2018年第一季度,相对较新的“恶意软件下载器”Gh0st 恶意软件才是最普遍的僵尸网络,它感染受害者后将受感染的计算机出租给其他犯罪分子。

2018年第一季度,Gh0st 截止目前是传播范围最广泛的僵尸网络恶意软件,在所有类型中都雄踞第一,其次是 Pushdo 垃圾邮件僵尸网络、Andromeda 僵尸网络。Andromeda 虽然是执法部门打压的对象,但已起死回生。原因是几年前Andromeda 的源代码就被泄露到网络上;虽然最初的僵尸网络已被拿下,但其他犯罪恶分子在几天内就安装并运行了新的 Andromeda 僵尸网络

总体而言,2018年第一季度的僵尸网络呈下降趋势,它们多数都丢失僵尸、关闭或比之前季度的活跃性要差(如下表所示的红箭头丰度所示。)

报告中提到的其它僵尸网络具体数据还包括:

l  检测到268个唯一僵尸网络

l  每家公司遭受感染的时长为6.6天

l  每家公司遭遇1.8个活跃的僵尸网络

l  2.8%的公司遭遇的僵尸网络数量≥10个

报告还说明了僵尸网络的活跃度,以及一般恶意软件和利用包的概况。

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多