天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 安全>新闻>勒索程序与Flash攻击在Q1增长迅速

2015年Q1勒索程序与Flash恶意攻击增长迅速

天极网软件频道2015-06-15 13:41我要吐槽

  【天极软件频道消息】信息安全研究部门McAfee实验室(McAfee Labs)近日公布今年第一季的安全威胁报告。报告显示,与去年相比,2015年第一季度新勒索软件样本数量增加了165%,锁定Adobe Flash漏洞的恶意程序样本数量则增加了317%,该报告还首次分析了黑客集团Equation Group的固件攻击手法。

2015年Q1勒索程序与Flash恶意攻击增长迅速_天极yesky软件频道
勒索软件样本数量增加165%主要来自于CTB-Locker勒索软件家族

  今年第一季 新勒索软件样本数量增加165%

  McAfee Labs发现,今年第一季的新勒索软件样本数量增加了165%,主要来自于CTB-Locker勒索软件家族出现了新的成员,以及新露面的Teslacrypt勒索软件家族,再加上新版的CryptoWall、TorrentLocker与BandarChor。

  勒索软件指的是那些以加密等手法让用户无法使用文档,并藉以要求支付赎金以取得开启文档密钥的恶意程序攻击,根据McAfee Labs的统计,去年第四季全球约出现27万个新的勒索软件样本,而今年第一季的新勒索软件样本数量则超过70万。

  经过几年的发展,勒索软件越发强大,现在的勒索软件要求受害者支付虚拟货币以避免身份曝光,也会使用匿名网路,攻击的对象也从PC拓展至移动设备与网路储存设备(NAS)。由于黑客通常使用网钓手法来诱骗用户下载勒索软件,因此McAfee Labs建议用户最好学习如何分辨网钓信息,或安装相关的安全工具。

  今年第一季 Flash恶意程序样本数量增加317%

  另一个引起注意的是新的Flash恶意程序样本数量在今年第一季增加了317%。今年第一季出现的Flash漏洞为42个,比上一季增加了50%,但针对Flash的新攻击程序样本数量却增加了317%,从去年第四季接近5万个到今年第一季有近20万个恶意程序样本或危险的Flash文档出现。

  McAfee Labs认为,Flash攻击程序大增有多重因素,包括Flash漏洞数量的稳定成长、用户未能及时修补漏洞、攻陷相关漏洞的多种方法现身、更多的移动设备支持Flash文档,再加上Flash攻击程序难以侦测等。

  Equation Group固件攻击

  McAfee Labs这次也首次分析了近来成为焦点的Equation Group固件攻击。Equation Group曾被卡巴斯基实验室(Kaspersky Lab)称为迄今最高明的黑客集团,该集团除了发展了多种强大的木马程序之外,还会改写硬盘固件。

  McAfee Labs指出,Equation所窜改的硬盘固件在每次系统重开机时都会重新载入恶意程序,即使硬件被重新格式化或是用户重新安装操作系统,都无法消灭这些固件,就连安全程序也侦测不到。

  Equation的恶意程序是由许多固件改写模组组成,不同的模组功能各异,但主要执行两项功能,一是根据硬盘品牌与型号改写固件,二是内含一个可用来载入及储存恶意程序的API。被Equation恶意程序锁定的硬盘品牌包括了WD、三星、Maxtor、Toshiba、IBM与Seagate。

  McAfee Labs认为Equation的固件改写恶意程序只被部署在极少数的攻击目标上,并非广泛威胁,其精密复杂的设计很可能成为今年Black Hat与DefCon黑客会议的热门议题。


【点击进入“天极网企业频道”认证微博】

作者:天极软件责任编辑:杨玲)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]