0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

2017年恶意代码所呈现的四大趋势可能在2018年成为主要的行为

5RJg_mcuworld 2018-01-05 10:58 次阅读

近日,Sophos公布了2018年恶意代码流行预测分析报告,通过对2017年以来发生的安全威胁事件分析,来预测2018年可能发生的恶意代码威胁。他们认为2017年恶意代码所呈现的四大趋势,有可能在2018年成为主要的行为。

1

WannaCry开创了RaaS的勒索服务模式

在WannaCry之前,勒索软件Cerber一直稳居勒索类恶意代码的头把交椅,自从WannaCry利用“永恒之蓝”漏洞冲击了整个地球互联网之后,WannaCry在全部勒索软件中占到了半壁江山。尽管Cerber降至第二位,但是其背后的力量不同忽视,Cerber的制造者不断的更新和培育新的变种来适应当前变化的网络环境,例如Cerber中出现的沙盒检测与规避等行为。

下图是2017年勒索软件的爆发趋势图,可以看到六月份左右有一个明显的峰值,这个时期正是WannaCry和NotPetya的爆发期,中后期主要是Locky的兴起,但是可以发现Cerber在整个勒索软件中一直稳定的存在,这也从另外一个方面说明了Cerber的攻击能力。

勒索软件目前是暗网上最大的交易项目,在2017年出现了定制化的服务模式,甚至某些勒索软件出现了类似于传销的营销模式,一个人被勒索之后,只要讲勒索软件转发到10个以上的微信群或社区群,就能解密自己的系统,在2018年这种趋势会更加明显,医疗保健、政府和关键基础设施、教育行业仍可能将是被勒索的重灾区。

2017年恶意代码所呈现的四大趋势可能在2018年成为主要的行为

2

安卓恶意代码

2017年的安卓恶意代码比2016年增加了17.6%。其中Rootnik是最流行的恶意软件家族,POrnclk占第二位,其余的是Axent、Slocker和Dloader。有意思的是GooglePlay上的很多应用程序斗鱼Rootnik绑定,该家族在9月下旬也被发现利用了DirtyCowLinux漏洞。Googleplay上发现的威胁数量比2016年同期增加了一倍:超过800个Android APP感染了Xavir恶意软件,WireX感染的国家超过了100个,设备超过14万台。Wirex从u.axclick.store获取其DDoS的攻击目标。然后创建一个Webview并获得目标主机名和端口。然后启动50个线程来发起攻击。每个线程发送10,000,000次512个字节的数据。

2017年恶意代码所呈现的四大趋势可能在2018年成为主要的行为

3

MAC恶意代码

一直以来,大多数人都认为Mac系统比Windows更安全。从2017年发现的情况来看,针对Mac系统的恶意代码非常之多,但是实际攻击的数量比例不高,但是2018的一个趋势僵尸针对Mac的垃圾或者广告类的恶意代码将是巨大的。

2017年恶意代码所呈现的四大趋势可能在2018年成为主要的行为

4

windows office带来的威胁

下图是2017年以来被利用的office漏洞的分布图,很有意思的是,CVE-2012-0158虽然不是最常用的Offce漏洞,但是却被一些人称为“不会死的漏洞“,从2012年披露至今,仍然被大量的使用。

2017年以来,CVE-2017-0199已经成为最受攻击者喜欢的漏洞,CVE-2017-0199安全漏洞在Microsoft Offce的多个版本中可以利用。不过,一些人预测,下一个应该是是CVE-2017-11826。

2017年恶意代码所呈现的四大趋势可能在2018年成为主要的行为

最后,小编认为,Sophos还漏掉了一个重要的预测点,那就是“后Mirai时代”物联网和工控系统的恶意代码威胁!从MalwareBenchmark 2017年分析和上报的物联网恶意代码来看,IOTroop,Satori,Rowdy等恶意代码以mirai的源代码为本体,经过不断的变异改进,已经从传统的Linux平台演变到了Windows平台,利用的端口也在不断变化,从传统的弱口令攻击转变到了弱口令和漏洞利用的综合攻击方式。这样的攻击方式的快速且丰富的衍变,注定2018年在工控物联网领域不会风平浪静!

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Mac
    Mac
    +关注

    关注

    0

    文章

    1106

    浏览量

    51484
  • 恶意代码
    +关注

    关注

    0

    文章

    12

    浏览量

    7636
  • 安卓
    +关注

    关注

    5

    文章

    2131

    浏览量

    57219
  • WannaCry
    +关注

    关注

    0

    文章

    19

    浏览量

    9094

原文标题:2018年恶意代码及威胁趋势预测

文章出处:【微信号:mcuworld,微信公众号:嵌入式资讯精选】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    2014物联网呈四大产业趋势

    ,标准的开放性和面对的市场的大小是其持续下去的关键和核心问题。随着物联网应用的逐步扩展和市场的成熟,哪一个应用占有的市场份额更大,该应用衍生出来的相关标准将更有可能成为被广泛接受的事实标准。  
    发表于 12-01 14:18

    2018智能家居迎来了四大机遇

    联网和AI结合,我们发现可以创造出更有价值的应用场景,二者互相结合,互相补充,不断地提高彼此的应用水平。2018,围绕未来消费者工作、学习、生活和娱乐四大核心场景,智能家居将发展出更多样化的产品、内容
    发表于 03-01 12:02

    四大看点,四大挑战】2018汽车安全质量高峰论坛

    随着中国的汽车行业的大力发展,中国已经连续八年成为世界最大的汽车产销国。汽车行业综合实力、产业结构转型、零部件产业配套能力诸多方面都取得长足的进步。同时,我国连续两年成为全球新能源汽车最大的市场
    发表于 04-09 18:33

    如何去防范恶意代码攻击呢

    在享受便利的同时,却往往忽视了隐私的保护。操作系统的漏洞、应用安全的不完善,都会导致物联设备被恶意代码注入,从而导致个人账号等隐私泄露。那么如何去防范恶意代码攻击呢?从当前的技术角度来讲,仅仅通过系统
    发表于 01-25 06:10

    2017云计算市场预测 五大趋势或将呈现

    2017,云计算的投资将持续火爆,但是随着企业需求变化, 2017云市场或许将出现如下五大趋势
    发表于 12-20 11:16 929次阅读

    热度不减 石墨烯产业2017大趋势

    2017我国石墨烯产业发展的热度仍将不减,2017石墨烯产业将呈现出八大趋势.
    发表于 01-13 09:53 706次阅读

    基于主动学习的恶意代码检测

    现有恶意代码的检测往往依赖于对足够数量样本的分析.然而新型恶意代码大量涌现,其出现之初,样本数量有限,现有方法无法迅速检测出新型恶意代码及其变种.在数据流依赖网络中分析进程访问行为异常
    发表于 01-03 10:57 0次下载
    基于主动学习的<b class='flag-5'>恶意代码</b>检测

    2018的智能工厂趋势四大走向预测

    2018预计将能看到更多物联网(IoT)科技在智能工厂的运用案例。Internet of Business报导,2018的智能工厂趋势
    发表于 01-15 08:56 2911次阅读

    2018制造业四大趋势预测

    科技在21世纪以极快的速度发展,史丹佛大学工程中心创新科技与数码城市执行总监Michael Steep表示,科技与科技间正在聚合,并创造极具潜力的成长,并将当前时代称为科技的文艺复兴。IndustryWeeK找出2018影响制造业的
    发表于 01-15 08:51 2059次阅读

    我国电信行业发展保持健康平稳发展态势,呈现四大趋势

    2017我国电信行业持续健康平稳发展,用户规模不断扩大,电信业务收入增速稳中有升,行业发展呈现六大特点。展望2018,我国电信行业将继续
    发表于 07-25 11:23 1294次阅读

    2021人工智能的四大趋势

    导读 美国《福布斯》双周刊网站9月21日刊载题为《2021人工智能的四大趋势》的报道,作者系伯纳德马尔,文章根据当下形势,预测了明年人工智能的趋势。 2021
    的头像 发表于 10-21 11:16 2743次阅读

    结合动态行为和机器学习的恶意代码检测方法

    目前恶意代码出现频繁且抗识别性加强,现有基于签名的恶意代码检测方法无法识别未知与隐藏的恶意代码。提出一种结合动态行为和机器学习的恶意代码检测
    发表于 03-23 16:24 11次下载
    结合动态<b class='flag-5'>行为</b>和机器学习的<b class='flag-5'>恶意代码</b>检测方法

    一种Attention-CNN恶意代码检测模型

    恶意代码攻击已经成为互联网最重要的威胁之一,并且现存的恶意代码数据庞大,特征多样。为了更好地提取恶意代码特征以及掌握恶意代码
    发表于 04-27 10:31 32次下载
    一种Attention-CNN<b class='flag-5'>恶意代码</b>检测模型

    恶意代码动态流量伪装框架StealthyFlow综述

    恶意代码问题使国家安全面临严重威胁。随着TⅠS协议快速普及,恶意代码呈现岀流量加密化的趋势,通信内容加密导致检测难度的进一步提高。本文提岀一种恶意代
    发表于 06-01 14:30 11次下载

    基于机器学习的恶意代码检测分类

    基于特征码匹配的静态分析方法提取的特征滞后于病毒发展,且不能检测出未知病毒。为此,从病毒反编译文件及其灰度图出发进行特征提取及融合,采用机器学习中的随机森林(RF)算法对恶意代码家族进行分类,提取
    发表于 06-10 11:03 14次下载