亚信安全2016年Q1安全威胁报告: 勒索软件成威胁企业的头号病毒
2016-05-03 10:17:00   来源：来源：51CTO.com   评论：0 点击：

51CTO网+ 首届中国APP创新评选大赛>>

亚信安全发布2016年第一季度安全威胁报告: 勒索软件成为威胁企业的头号病毒, 安卓恶意程序比去年同期增长一倍以上

近日，云与大数据安全的领导者亚信安全发布了2016年第一季度安全威胁报告。报告显示，勒索软件病毒在本季度已经成为威胁企业安全的头号病毒，其不仅从代码结构方面发生变化，且感染方式更加多元化、本地化。此外，安卓恶意程序也从上个季度末的1,770万个增长到本季度末的2,050万个，与去年同期相比更是增长一倍以上。鉴于网络安全威胁数量仍在不断增多且技术更加精进，亚信安全建议企业用户应该建立纵深式的主动防御体系，提升网络安全能力。

勒索软件在全球肆虐 更加本地化、多元化

【勒索软件全球感染分布图】

勒索软件往往通过加密用户的文件来勒索高额赎金，而且其惯用的比特币交易方式让其很难被追踪，这让勒索软件成为备受网络不法分子欢迎的一种攻击方式。在本季度，勒索软件病毒已经在全球范围内呈现爆发态势，美国、日本、中国、欧洲都成为勒索软件肆虐的“重灾区”。网络不法分子还针对每个地区的语言及经济文化特点，对勒索软件进行了本地化，以提升索要赎金的成功率。

亚信安全网络安全监测实验室研究发现，本季度监测到的勒索软件在代码结构方面已经有深度进化，并产生了很多变种。本季度感染数量最多勒索软件变种是LOCKY，其通过带有JS压缩包附件的邮件进行传播，病毒附件一旦被运行，用户计算机上的文档文件会被加密导致无法打开，同时会加密网络中可访问的网络共享文件。新型勒索软件PETYA不仅可以覆盖受影响系统的主引导记录(MBR)、锁定用户，还能够通过合法的云存储服务感染用户。

【勒索软件PETYA的加密界面】

此外，勒索软件的感染平台与方式也更加多元化，包括Windows，OS X，Linux，IOS，android在内的主流操作系统都有被感染的风险。而且，勒索软件的传播方式从最初的鱼叉式钓鱼邮件，到目前的漏洞利用传播、软件捆绑安装等，增加了用户预防感染勒索软件的难度。

亚信安全技术总经理蔡