2017年注定是数字币狂欢的一年,比特币、莱特币、门罗币等空前火爆,比特币的价格甚至从年初的970美元涨到了年末2万多美元,翻了将近20倍,各种其他数字币也是水涨船高。然而,比特币的火爆直接导致了病毒黑客纷至沓来,他们利用各种方法来牟取利益,其中主要包括两种,一种是利用勒索病毒直接向用户勒索比特币,另一种是利用挖矿病毒让感染用户挖掘比特币,这两种方法严重威胁所有网民上网安全。 勒索病毒接二连三席卷全球据国家信息中心网络安全部与瑞星联合发布的《2017年中国网络安全报告》显示,2017年瑞星“云安全”系统共截获病毒样本总量5,003万个,病毒感染次数29.1亿次,病毒总体数量比2016年同期上涨15.62%。截获勒索病毒样本92.99万个,感染攻击1,346万次,其中广东省感染262万次,位列全国第一。 2017年5月,一款名为WannaCry的勒索病毒席卷全球,包括中国、美国、俄罗斯及欧洲在内的100多个国家;2017年6月,“Petya(彼佳)”新型勒索病毒再度肆虐全球,影响的国家有英国、乌克兰、俄罗斯、印度、荷兰、西班牙、丹麦等;2017年10月,新型勒索病毒BadRabbit又在东欧爆发,乌克兰、俄罗斯等企业及基础设施受灾严重。 勒索病毒变得越来越猖獗与复杂,各大勒索事件之所以选择比特币作为赎金,主要因为比特币具有便捷性和隐匿性,大部分国家很难监管,这就会导致不法分子利用勒索病毒向用户勒索比特币进行交易,从而导致比特币越来越热,勒索病毒也越来越多。 利用漏洞进行攻击的挖矿病毒愈发频繁不法分子除了通过勒索软件直接勒索比特币外,还会通过挖矿病毒获取比特币。不法分子利用2017年新曝出的各种漏洞,如windows系统的MS17-010,Struts 2的S2-045、S2-046,weblogic的反序列化漏洞等,疯狂在网络上抓取各种肉鸡。在以往这些肉鸡都会被用来进行DDOS活动,但是在今年这些肉鸡大部分都被用来挖矿。 随着数字货币的价格上涨,催生出一种使用浏览器挖矿的技术手段Coinhive,当有用户访问该网页,挖矿程序就会在网民的电脑上工作,占用大量系统资源,导致CPU利用率突然提升,甚至高达100%。Coinhive这种技术的产生,受到不法分子的广泛关注,各路攻击者攻陷正常网站挂载JS脚本,替换广告脚本,通过劫持流量和搭建钓鱼网站等手段在用户浏览器疯狂的掘币,严重威胁所有网民的上网安全。 由于挖矿类木马病毒并不会破坏用户电脑中的资料、数据,因此,它并不会像勒索病毒一样导致用户重要数据丢失,出现资料无法找回的情况。挖矿类木马病毒只会潜伏在用户的电脑中,定时启动挖矿程序进行计算,大量消耗用户电脑资源,导致用户电脑性能变低,运行速度变慢,使用寿命变短等。由于这种病毒的非破坏性和隐蔽性,即使用户电脑中毒也不会像勒索病毒一样即时感知到。 目前,网络安全环境日益复杂,网络攻击形式也呈多样化发展,瑞星安全专家提醒广大用户务必提高网络安全意识,建议在日常使用电脑时,开启系统自动更新,及时打补丁,电脑避免使用弱口令,不给不法分子可乘之机。发现电脑卡慢时应立即查看CPU使用情况,若发现可疑进程可及时关闭。
|