58% 的僵尸网络恶意软件感染时长不到1天

阅读量100183

发布时间 : 2018-05-22 16:58:33

x
译文声明

本文是翻译文章,文章来源:https://www.bleepingcomputer.com/

原文地址:https://www.bleepingcomputer.com/news/security/58-percent-of-botnet-malware-infections-last-under-a-day/

译文仅供参考,具体内容表达以及含义原文为准。

上周,Fortinet 公司发布2018年第一季度威胁情况报告》指出,大多数僵尸网络恶意软件感染的时长不到1天。

Fortinet 公布的数据涵盖针对桌面、移动、服务器、物联网和网络设备等的所有僵尸网络类型信息。

报告指出,多数僵尸网络感染 (58%) 时长不超过1天;17.6%的僵尸网络感染持续2天的时间;7.3%的僵尸网络感染持续3天,而仅有5%的僵尸网络感染时间超过一周。

每个僵尸感染持续时间最长的僵尸网络是针对物联网设备的 Mirai。它通常用于发动 DDoS 攻击和流量代理服务。

Mirai 僵尸的平均存活时间是5.5天。紧随 Mirai 的其它僵尸网络是 Sality(垃圾邮件和代理)、Ramnit(银行木马)、H-worm(下载器)、Necurs(垃圾邮件)等。

但报告指出,虽然它的持续性很久,Mirai 并非最具普遍性的僵尸网络。2018年第一季度,相对较新的“恶意软件下载器”Gh0st 恶意软件才是最普遍的僵尸网络,它感染受害者后将受感染的计算机出租给其他犯罪分子。

2018年第一季度,Gh0st 截止目前是传播范围最广泛的僵尸网络恶意软件,在所有类型中都雄踞第一,其次是 Pushdo 垃圾邮件僵尸网络、Andromeda 僵尸网络。Andromeda 虽然是执法部门打压的对象,但已起死回生。原因是几年前Andromeda 的源代码就被泄露到网络上;虽然最初的僵尸网络已被拿下,但其他犯罪恶分子在几天内就安装并运行了新的 Andromeda 僵尸网络

总体而言,2018年第一季度的僵尸网络呈下降趋势,它们多数都丢失僵尸、关闭或比之前季度的活跃性要差(如下表所示的红箭头丰度所示。)

报告中提到的其它僵尸网络具体数据还包括:

l  检测到268个唯一僵尸网络

l  每家公司遭受感染的时长为6.6天

l  每家公司遭遇1.8个活跃的僵尸网络

l  2.8%的公司遭遇的僵尸网络数量≥10个

报告还说明了僵尸网络的活跃度,以及一般恶意软件和利用包的概况。

本文翻译自https://www.bleepingcomputer.com/ 原文链接。如若转载请注明出处。
分享到:微信
+11赞
收藏
奇安信代码卫士
分享到:微信

发表评论

奇安信代码卫士

奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。微信公号:codesafe。

  • 文章
  • 387
  • 粉丝
  • 104

热门推荐

文章目录
内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66