51CTO網+ 首屆中國APP創新評選大賽>>

亞信安全發布2016年第一季度安全威脅報告: 勒索軟件成為威脅企業的頭號病毒, 安卓惡意程序比去年同期增長一倍以上

近日，云與大數據安全的領導者亞信安全發布了2016年第一季度安全威脅報告。報告顯示，勒索軟件病毒在本季度已經成為威脅企業安全的頭號病毒，其不僅從代碼結構方面發生變化，且感染方式更加多元化、本地化。此外，安卓惡意程序也從上個季度末的1,770萬個增長到本季度末的2,050萬個，與去年同期相比更是增長一倍以上。鑒于網絡安全威脅數量仍在不斷增多且技術更加精進，亞信安全建議企業用戶應該建立縱深式的主動防御體系，提升網絡安全能力。

勒索軟件在全球肆虐 更加本地化、多元化

【勒索軟件全球感染分布圖】

勒索軟件往往通過加密用戶的文件來勒索高額贖金，而且其慣用的比特幣交易方式讓其很難被追蹤，這讓勒索軟件成為備受網絡不法分子歡迎的一種攻擊方式。在本季度，勒索軟件病毒已經在全球范圍內呈現爆發態勢，美國、日本、中國、歐洲都成為勒索軟件肆虐的“重災區”。網絡不法分子還針對每個地區的語言及經濟文化特點，對勒索軟件進行了本地化，以提升索要贖金的成功率。

亞信安全網絡安全監測實驗室研究發現，本季度監測到的勒索軟件在代碼結構方面已經有深度進化，并產生了很多變種。本季度感染數量最多勒索軟件變種是LOCKY，其通過帶有JS壓縮包附件的郵件進行傳播，病毒附件一旦被運行，用戶計算機上的文檔文件會被加密導致無法打開，同時會加密網絡中可訪問的網絡共享文件。新型勒索軟件PETYA不僅可以覆蓋受影響系統的主引導記錄(MBR)、鎖定用戶，還能夠通過合法的云存儲服務感染用戶。

【勒索軟件PETYA的加密界面】

此外，勒索軟件的感染平臺與方式也更加多元化，包括Windows，OS X，Linux，IOS，android在內的主流操作系統都有被感染的風險。而且，勒索軟件的傳播方式從最初的魚叉式釣魚郵件，到目前的漏洞利用傳播、軟件捆綁安裝等，增加了用戶預防感染勒索軟件的難度。

亞信安全技術總經理蔡