近日,Sophos公布了2018年恶意代码流行预测分析报告,通过对2017年以来发生的安全威胁事件分析,来预测2018年可能发生的恶意代码威胁。他们认为2017年恶意代码所呈现的四大趋势,有可能在2018年成为主要的行为。
1
WannaCry开创了RaaS的勒索服务模式
在WannaCry之前,勒索软件Cerber一直稳居勒索类恶意代码的头把交椅,自从WannaCry利用“永恒之蓝”漏洞冲击了整个地球互联网之后,WannaCry在全部勒索软件中占到了半壁江山。尽管Cerber降至第二位,但是其背后的力量不同忽视,Cerber的制造者不断的更新和培育新的变种来适应当前变化的网络环境,例如Cerber中出现的沙盒检测与规避等行为。
下图是2017年勒索软件的爆发趋势图,可以看到六月份左右有一个明显的峰值,这个时期正是WannaCry和NotPetya的爆发期,中后期主要是Locky的兴起,但是可以发现Cerber在整个勒索软件中一直稳定的存在,这也从另外一个方面说明了Cerber的攻击能力。
勒索软件目前是暗网上最大的交易项目,在2017年出现了定制化的服务模式,甚至某些勒索软件出现了类似于传销的营销模式,一个人被勒索之后,只要讲勒索软件转发到10个以上的微信群或社区群,就能解密自己的系统,在2018年这种趋势会更加明显,医疗保健、政府和关键基础设施、教育行业仍可能将是被勒索的重灾区。
2
安卓恶意代码
2017年的安卓恶意代码比2016年增加了17.6%。其中Rootnik是最流行的恶意软件家族,POrnclk占第二位,其余的是Axent、Slocker和Dloader。有意思的是GooglePlay上的很多应用程序斗鱼Rootnik绑定,该家族在9月下旬也被发现利用了DirtyCowLinux漏洞。Googleplay上发现的威胁数量比2016年同期增加了一倍:超过800个Android APP感染了Xavir恶意软件,WireX感染的国家超过了100个,设备超过14万台。Wirex从u.axclick.store获取其DDoS的攻击目标。然后创建一个Webview并获得目标主机名和端口。然后启动50个线程来发起攻击。每个线程发送10,000,000次512个字节的数据。
3
MAC恶意代码
一直以来,大多数人都认为Mac系统比Windows更安全。从2017年发现的情况来看,针对Mac系统的恶意代码非常之多,但是实际攻击的数量比例不高,但是2018的一个趋势僵尸针对Mac的垃圾或者广告类的恶意代码将是巨大的。
4
windows office带来的威胁
下图是2017年以来被利用的office漏洞的分布图,很有意思的是,CVE-2012-0158虽然不是最常用的Offce漏洞,但是却被一些人称为“不会死的漏洞“,从2012年披露至今,仍然被大量的使用。
2017年以来,CVE-2017-0199已经成为最受攻击者喜欢的漏洞,CVE-2017-0199安全漏洞在Microsoft Offce的多个版本中可以利用。不过,一些人预测,下一个应该是是CVE-2017-11826。
最后,小编认为,Sophos还漏掉了一个重要的预测点,那就是“后Mirai时代”物联网和工控系统的恶意代码威胁!从MalwareBenchmark 2017年分析和上报的物联网恶意代码来看,IOTroop,Satori,Rowdy等恶意代码以mirai的源代码为本体,经过不断的变异改进,已经从传统的Linux平台演变到了Windows平台,利用的端口也在不断变化,从传统的弱口令攻击转变到了弱口令和漏洞利用的综合攻击方式。这样的攻击方式的快速且丰富的衍变,注定2018年在工控物联网领域不会风平浪静!
-
Mac
+关注
关注
0文章
1106浏览量
51484 -
恶意代码
+关注
关注
0文章
12浏览量
7636 -
安卓
+关注
关注
5文章
2131浏览量
57219 -
WannaCry
+关注
关注
0文章
19浏览量
9094
原文标题:2018年恶意代码及威胁趋势预测
文章出处:【微信号:mcuworld,微信公众号:嵌入式资讯精选】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论