2016年Q2最具威胁性的恶意软件——Locky勒索软件

钓鱼攻击、Nuclear漏洞停止使第二季度相比第一季度更平静。

根据安全厂商Proofpoint的季度报告,在过去的三个月里,Locky勒索软件在所有勒索软件中排名首位。locky-ransomware-was-top-malware-threat-for-q2-2016-506716-4

对于Locky排在首位并不奇怪,因为创造这个软件的人来自最大的网络犯罪集团,同时该集团是网银木马Dridex背后的那波人,网银木马Dridex也是常见恶意软件家族其中的一个。

你需要纵观一整年,才能知道第二季度发生了什么,2016年伊始,Locky闪亮登场,之后在每个星期数量都在逐渐增长,变得越来越多。locky-ransomware-was-top-malware-threat-for-q2-2016-506716-2

Locky在所有垃圾邮件及恶意软件中占69%

Locky通过垃圾邮件和漏洞利用工具传播,但是邮件传播占很大比例,可以通过对包含宏脚本的恶意Office文件或通过包含恶意JavaScript文件的ZIP文件附件来传播。从一月到五月,Proofpoint每天检测的数亿垃圾邮件都在不断地刷新纪录。但是到了六月,由于Necurs僵尸网络被关闭了大约三个星期,使负责分发Locky的Dridex团伙不能正常进行,垃圾邮件数量一落千丈。

Necurs僵尸网络、钓鱼攻击、Nuclear漏洞停止使第二季度相当平静locky-ransomware-was-top-malware-threat-for-q2-2016-506716-5

与此同时,在五月份,钓鱼攻击工具包也被关闭了导致Nuclear漏洞没有相应的漏洞利用工具,也被迫停止开发。Nuclear最终在快到六月底时才重新联机,但是,这三个方面的打击,使得恶意软件在第二季度比第一季度平静了不少。然而,当它被激活时,僵尸网络让Locky在第二季度登上了最活跃的恶意软件排名之首,根据Proofpoint公司的数据,第二季度的垃圾邮件以Locky为主,取代了之前网银木马Dridex,而类似CryptXXX的勒索软件依旧喜欢通过漏洞利用工具包来传播。

JS文件附件是最流行的垃圾邮件方法locky-ransomware-was-top-malware-threat-for-q2-2016-506716-3

附加到电子邮件中恶意JavaScript文件,相比第一季度暴涨了230%,许多恶意软件都靠这一招来传播,包括Locky和Dridex。在更多人看来,钓鱼攻击和Nuclear漏洞会更受欢迎,并且在它们被停止后,流量利用工具包在全球下降了96%。尽管如此,Proofpoint公司也提到这个漏洞也会影响移动设备,根据该公司的报告,仅仅这种方式,在第二季度就有一千万多台安卓设备受影响。

总体而言,安卓的恶意软件在整个移动市场占%98,但这相当的奇怪,因为苹果的设备比安卓更受欢迎,这也类似于OX S比Windows系统,理论上来说对于苹果的设备的攻击面应该更宽更广,但是攻击者并没有针对这些设备,真是匪夷所思。(小编想说的是,因为苹果源代码的原因,攻击成本会比安卓高。)

*来源:softpedia,转载请注明来自MottoIN

原创文章,作者:SecNews,如若转载,请注明出处:http://www.mottoin.com/news/85352.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code