公司新闻

FALCON NEWS

金山安全发布2015年11月份威胁播报

2015-12-08 来源:猎鹰安全


2015年11月全球恶意代码爆发态势

  红色标记的国家区域为爆发的重灾区,排名前5位的国家分别是中国、美国、俄罗斯、越南和乌克兰,其中前三国的恶意代码爆发数量远超过其他地区。威胁总体严重程度与国家地区的经济发展水平成正相关,同时受到当前国际政治经济态势的影响,东欧地区与东南亚成上升趋势。


                                        

我国国内各省级行政单位恶意代码爆发分布

  排名前五位的省份分别是广东、浙江、江苏、江西和四川,其中广东省爆发数值远高于其他四省。数据显示经济发达,人口基数大的省份安全严峻程度明显高于其他地区,沿海省份由于对外交流便捷,相比于内陆地区呈偏高趋势。

                                

  统计发现国内与国际威胁类型比率的排名大致相同,均以Trojan最高,其次是Virus、Adware、Rookit、Android、DDoS、Worm、BackDoor,但两者比率分布不同,全球呈现恶意代码多样性趋势要比国内明显,Adware,Android类占到一定分量,而国内传统木马与病毒类占据将近九成。国内大多使用单一平台与较旧版本的操作系统,传统恶意软件爆发数仍然较多,随着平台多样性与软件升级的到来,恶意代码爆发的类型分布可能逐渐与国际接轨。



                木马类型的恶意代码家族爆发趋势排名

  Dropper、Crypt、Black、Downloader爆发量较多。Dropper是将其他病毒和木马程序安装到系统上,释放或启动起来的程序,大多数Dropper并不直接执行恶意操作,Dropper是携带其他各种恶意代码的弹壳,故其数量一直独占鳌头。


                     病毒家族爆发数量排名

  排名前三的分别是Virut、Rammit、Sality。Virut是一类顽固的驻留内存的文件感染型病毒,通常感染文件类型拓展名为“.EXE”和“.SCR“,文件感染使其实现了大规模传播。Virut能够在系统程序启动之前运行,长期驻留内存,隐蔽性极高,这是相对于其他恶意代码较难彻底扑灭的原因。紧随其后的Rammit、Sality也是典型的感染型病毒,可见感染型病毒任然活跃在病毒爆发的前沿。随着此类病毒编写难度上大幅度降低,病毒功能开始加入攻击商业目标或达到政治目的,未来可能会有加入更多新型功能的更强感染型病毒诞生。


恶意广告软件家族爆发数量排名

  恶意广告是互联网上用流氓软件感染用户电脑的广告受连累的计算机可用来创建强大的僵尸网络,用于身份盗用、企业间谍或其它邪恶活动。


蠕虫类恶意代码爆发数量的家族排名

  蠕虫类虽然占据比例不高,但其具有传播速度快,危害性大,跟新迅速的特点,故编者将其专门列出。11月榜单第一位的是Rbot蠕虫,Rbot是一种利用微软漏洞、IRC通道、网络共享的缺省或弱密码传播的病毒,未经授权可以进入受感染的机器,获得操作系统的控制权,执行黑客的远程命令。Rbot有很多种变体,它的可配置性高,发展的也很快,但是不同变体的核心功能是一致的。



媒体联系人:

猎鹰安全

media@ejinshan.net