017年可以說是網(wǎng)絡安全惡性事件頻發(fā)的一年,國內外的網(wǎng)民們過的都不安生,有的病毒甚至影響到了國家安全。為此,火絨安全小編特別整理了2017年火絨安全實驗室披露的九大網(wǎng)絡安全事件,讓我們一起回顧一下。
NO.1"最瘋狂"--勒索病毒W(wǎng)annaCry肆虐全球人心惶惶
一款名為Wannacry的勒索病毒一夜之間在全球爆發(fā)。該病毒利用 "永恒之藍"漏洞進行傳播,其傳播速度之快、影響范圍之廣、造成損失之嚴重為近年來所罕見。病毒爆發(fā)后可謂人心惶惶,不管是個人用戶、學校、銀行抑或企業(yè),"打開電腦"成了最危險的操作。但經(jīng)過火絨安全團隊技術分析,此次病毒攻擊目標主要鎖定在行業(yè)機構和大型企業(yè),并且只針對未及時打補丁的Windows系統(tǒng)電腦。中招用戶即使交付贖金也未必能得到密鑰。
NO.2"最反社會"--只為破壞不為牟利的勒索病毒Petya
"Petya"--一款讓烏克蘭副總理電腦也不幸中招的勒索病毒。據(jù)火絨安全團隊分析,Petya利用"永恒之藍"和"永恒浪漫"兩個漏洞進行傳播。該病毒破壞能力非常強,感染電腦后會直接將其整個硬盤加密、鎖死。并且與以往勒索病毒不同的是,對于病毒團伙來說最重要支付流程他們卻草草處理,只提供了一個簡單的電子郵箱(事件發(fā)生后很快被郵箱服務商關閉)。由此可見病毒制作者的目的不是簡單的牟利,而是為了攻擊和破壞電腦系統(tǒng)。
NO.3 "最流氓"--"2345聯(lián)盟"通過流氓軟件推廣挖礦工具
一款名為"云計算"的軟件,通過各種流氓渠道大肆推廣,該軟件除了把用戶電腦當"肉雞"進行挖礦外,沒有任何其他功能,是一種純粹的挖礦工具(生產(chǎn)"零幣")。而被植入"云計算"軟件的電腦,則淪為挖礦的"肉雞",大量系統(tǒng)資源被侵占,出現(xiàn)速度變慢、發(fā)熱等異常現(xiàn)象。 該軟件由2345公司旗下的"2345王牌技術員聯(lián)盟"進行推廣,事后2345聯(lián)盟第一時間終止了對該軟件的推廣行為。
NO.4"最貪婪"--"電信天翼客戶端"攜帶病毒瘋狂"挖礦"數(shù)百高校受影響
最近火絨安全實驗室分析發(fā)現(xiàn),中國電信校園門戶網(wǎng)站【zsteduapp.10000.gd.cn】提供下載的"天翼校園客戶端"攜帶后門病毒,可隨時接收遠程指令,利用被感染電腦刷廣告流量和 "挖礦"(生產(chǎn)"門羅幣"),讓這些校園用戶的電腦淪為他們牟取利益的"肉雞"。消息曝出后,中國電信第一時間對該事件進行了處理。
NO.5"最扎心"--病毒團伙利用熱門游戲瘋狂傳播后門病毒
游戲已經(jīng)成為了病毒傳播的重災區(qū)。這次病毒制作者就將病毒偽裝成安裝數(shù)據(jù)統(tǒng)計組件,植入到由明星代言的《傳奇世界》、《傳奇霸業(yè)》等熱門游戲的微端安裝包內。實施下載其他病毒程序、后臺暗刷流量等多種破壞行為。并且具備"反追蹤"設置,一旦發(fā)現(xiàn)感染電腦正在被遠程協(xié)助,則會徹底刪除所有文件,以免被安全研究人員追蹤。
NO.6"最難搞"--重裝系統(tǒng)也難以清除的惡性病毒Kuzzle"
惡性病毒"Kuzzle"不僅會劫持瀏覽器首頁,同時會接收遠程"云端"指令進行其他破壞活動。為了躲避安全軟件的查殺,病毒團伙盜用了知名安全廠商的產(chǎn)品數(shù)字簽名,攻破安全軟件的信任漏洞,輕松攻入電腦。難搞的是,用戶即使重裝系統(tǒng)也難以清除該病毒,使用戶電腦長期處于被犯罪團伙的控制之下。
NO.7"最猖獗"--長期作惡 完全以牟利為目標的黑客犯罪團伙
火絨安全團隊經(jīng)過對大量攻擊事件的深入研究、分析,挖掘出一個長期作惡、技術能力超強,并完全以牟利為終極目的的黑客犯罪團伙--"隱匿者"。自2014年開始,該組織一直從事入侵服務器或個人主機的黑色產(chǎn)業(yè),他們通過植入后門程序控制這些設備(肉雞),進行DDoS攻擊和挖礦,從而獲得比特幣。"隱匿者"牟利手段還不止如此,該組織會將這些"肉雞"出租給其他黑產(chǎn)團伙,同時還會瘋狂搶奪"地盤",在其他黑客團伙的"肉雞",刪除其后門賬戶、結束其后門進程、關閉可被能利用的攻擊端口等,以霸占用戶設備長期牟利。
NO.8"最丟人"--Fireball"偷渡"國外 受害者眾多引公憤
"Fireball"(火球)--一款由中國公司控制的流氓軟件,在國外因受害者眾多而引起公憤。該團伙制作了"野馬瀏覽器"、"Deal Wifi軟件"等8款流氓軟件,在有Chrome瀏覽器的用戶電腦上,強制安裝Chrome插件。之后流氓軟件會實施劫持Chrome瀏覽器首頁及新標簽頁的惡意行為,最終以控制用戶點擊雅虎和谷歌的廣告牟利。
NO.9"最精明"--百度旗下網(wǎng)站暗藏惡意代碼成"流量收割者"
經(jīng)火絨安全實驗室獨家驗證,百度旗下網(wǎng)站http://www.skycn.net和 http://soft.hao123.com中所有軟件都被植入了惡意代碼。當惡意代碼進入電腦后,會通過加載驅動等各種手段防止被卸載,進而長期潛伏,并隨時可以被"云端"遠程操控,用來劫持導航站、電商網(wǎng)站、廣告聯(lián)盟等各種流量,最后輸送給hao123導航站。事后百度方面第一時間對有問題的網(wǎng)站進行了處理,并向用戶道歉。
新網(wǎng)12月25日電 金山毒霸安全實驗室發(fā)布《2017年度網(wǎng)絡安全研究報告》,報告顯示,新增電腦病毒數(shù)量連續(xù)第二年大幅下降。釣魚網(wǎng)站亦同步下滑,托管服務器位于中國大陸的僅占6%。國家針對電信網(wǎng)絡詐騙等犯罪行為的打擊行動已收到明顯成效。
1.PC病毒連續(xù)第二年下滑,手機病毒再度增長
2017年金山毒霸安全實驗室捕獲電腦病毒樣本總量2319萬個,比2016年總量3952萬個下降41%。金山毒霸安全實驗室捕獲手機可疑病毒樣本總量3103萬個,排重鑒定出手機病毒817萬個,手機病毒相對去年的677萬增長21%。
隨著用戶對智能手機、平板電腦的使用時長不斷增加,病毒木馬黑色產(chǎn)業(yè)也同步從電腦遷移到手機。
2.計算機病毒感染嚴重的地區(qū)也是經(jīng)濟最活躍的地區(qū)
從圖中看,廣東、江蘇、山東、浙江、四川、河南等省份病毒感染量名列前茅。西藏、青海、寧夏,由于人口較少,病毒感染量為全國最低。
3.騷擾電話占比超過15%
獵豹安全大師2017年攔截各種廣告推銷、詐騙騷擾電話達1.13億次,其中廣告推銷電話3225萬次,詐騙電話1666萬次,各類騷擾電話占比高達15.11%;智能手機用戶普遍采用安全軟件來標記騷擾電話。
4.每天受騷擾短信困擾的網(wǎng)民超過10%,雙11期間騷擾短信是平時的3倍
攔截廣告、詐騙短信2.41億條,廣告、詐騙短信占比約7.4%;平均每天11.27%的用戶會收到各類廣告、詐騙短信;全年廣告、詐騙短信的攔截最高峰為雙十一,是全年均值的3倍。
同樣,受騷擾短信困擾最嚴重的地區(qū),仍然是廣東、江蘇、山東、四川、浙江等省份。跟病毒感染的地區(qū)分布幾乎一致。
5.釣魚網(wǎng)站數(shù)量下降26%
金山毒霸安全實驗室監(jiān)測到釣魚網(wǎng)站數(shù)量較2016年減少26%,平均每月攔截新增釣魚網(wǎng)站12.7萬個。我們認為大幅減少的原因是國家對電信網(wǎng)絡詐騙開展專項打擊行為。
受釣魚網(wǎng)站影響的人群數(shù)量驚人,金山毒霸安全實驗室監(jiān)測表明,用戶訪問到釣魚網(wǎng)站的比例高達5.7%。金山毒霸全年攔截釣魚網(wǎng)站56億次,月超4670萬次,平均每個網(wǎng)民每月訪問釣魚網(wǎng)站多達5次。
6.最常見的釣魚網(wǎng)站類型是境外博彩、虛假購物、誘導支付
特別建議網(wǎng)民遠離各種名義誘導你參與的境外網(wǎng)絡彩票,網(wǎng)購時,使用安全軟件幫助識別網(wǎng)站是否安全。
7.近95%的釣魚網(wǎng)站服務器托管在境外
釣魚網(wǎng)站服務器主要托管于境外,其中美國占46%,其次是香港(36%),臺灣韓國日本三地占7%,釣魚網(wǎng)站服務器托管在境內的僅占6%。
家網(wǎng)絡與信息安全信息通報中心緊急通報:監(jiān)測發(fā)現(xiàn),在全球范圍內爆發(fā)的WannaCry 勒索病毒出現(xiàn)了變種:WannaCry 2.0。與之前版本的不同是,這個變種取消了Kill Switch,不能通過注冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。請廣大網(wǎng)民盡快升級安裝Windows操作系統(tǒng)相關補丁,已感染病毒機器請立即斷網(wǎng),避免進一步傳播感染。
此前通報:
國家網(wǎng)絡與信息安全信息通報中心更早之前緊急通報稱:2017年5月12日20時左右,新型“蠕蟲”式勒索病毒爆發(fā),目前已有100多個國家和地區(qū)的數(shù)萬臺電腦遭該勒索病毒感染,我國部分Windows系列操作系統(tǒng)用戶已經(jīng)遭到感染。
多地加油站網(wǎng)絡恢復 銀行加固防火墻
重案組37號(微信ID:zhonganzu37)此前報道稱,網(wǎng)友稱12日全國多地的中石油加油站在加油時無法進行網(wǎng)絡支付,只能使用現(xiàn)金。據(jù)中新網(wǎng)報道,中石油有關負責人就此表示,公司加油站的加油業(yè)務和現(xiàn)金支付業(yè)務正常運行,但是第三方支付無法使用,懷疑受到病毒攻擊,具體情況還在核查處置中。
5月15日下午,重案組37號探員從中石油北京華威南路加油站一工作人員處獲悉,加油站在13日網(wǎng)絡已經(jīng)恢復正常,可以通過銀行卡刷卡消費,加油卡的圈存功能也已恢復正常。
據(jù)重案組37號探員了解,京津冀三地多家加油站工作人員均確認,13-15日三天,加油站的網(wǎng)絡陸續(xù)恢復正常,可以通過刷卡進行消費了。“國內大部分中石油的加油站陸續(xù)恢復網(wǎng)絡連接,加油卡、銀行卡、第三方支付功能已恢復。”某加油站工作人員稱。
同時,重案組37號探員從北京、南京、杭州等地多家銀行了解到,一些銀行為了防范于未然,也在周末兩天及時安裝了防火墻和補丁,修補系統(tǒng)的漏洞。北京華夏銀行某位工作人員稱,病毒入侵事件出現(xiàn)后, 除了不能在內網(wǎng)下載文件外,后臺系統(tǒng)照常運行,但現(xiàn)在也已經(jīng)恢復使用。南京中信、杭州浙商和廣東佛山某農(nóng)業(yè)銀行則表示,銀行未出現(xiàn)病毒入侵的情況,且都采取措施進行防護,目前后臺系統(tǒng)修復完成,不會影響日常業(yè)務辦理。
高校統(tǒng)計病毒入侵數(shù)據(jù) 發(fā)布防范措施
5月15日,針對比特幣勒索病毒在高校廣泛傳播事件,山東大學和南昌大學本科生院發(fā)布信息統(tǒng)計學生電腦中毒情況 ,浙傳信息辦則幫助學生重裝系統(tǒng),為學生排除隱患。
南昌大學新聞學專業(yè)的趙同學說,12日早晨8點連接校園網(wǎng)時,電腦忽然遭到攻擊,他的英語課件沒法打開,之后學校發(fā)布相關勒索軟件入侵的通告,他表示因為沒有重要文件被加密,已經(jīng)備份了所有文件,目前正在重裝系統(tǒng)。南昌大學學工處管理科也表示,學院也在查詢學生電腦受到攻擊的具體情況,后續(xù)安排還要等數(shù)據(jù)統(tǒng)計完畢再議。
15日上午,山東大學宣傳科負責人稱,5月12日20時左右,全球爆發(fā)大規(guī)模基于Windows平臺的勒索軟件感染事件,我校部分學生電腦也受到了勒索軟件的攻擊導致資料受損。為進一步引導學生做好病毒防范措施,請各學院及時通知學生按照官方通知提示盡快更新操作系統(tǒng)補丁。同時,請做好因勒索軟件病毒導致學生電腦資料受損情況的摸底調查,尤其是針對畢業(yè)班學生畢業(yè)論文受損情況的統(tǒng)計,并加強對相關學生的關注和安撫。
浙江傳媒學院信息化辦公室主任周海峰告訴重案組37號(微信ID:zhonganzu37),有些學生的電腦感染勒索病毒后,到信息辦找老師咨詢,老師都會幫助學生給電腦重做系統(tǒng)。對于沒有感染病毒的電腦,學校也在協(xié)助學生給電腦做一些防護措施,比如安裝補丁等。
請廣大計算機用戶盡快升級安裝補丁,地址為:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。
Windows 2003和XP沒有官方補丁,相關用戶可打開并啟用Windows防火墻,進入“高級設置”,禁用“文件和打印機共享”設置;或啟用個人防火墻關閉445以及135、137、138、139等高風險端口。
已感染病毒機器請立即斷網(wǎng),避免進一步傳播感染。
除了國家網(wǎng)絡與信息安全信息通報中心的建議外,小編幫您整理了一份臨時解決方案,現(xiàn)在就手把手教你:如何設置電腦,防范勒索病毒。
臨時解決方案:
開啟系統(tǒng)防火墻
利用系統(tǒng)防火墻高級設置阻止向445端口進行連接(該操作會影響使用445端口的服務)
打開系統(tǒng)自動更新,并檢測更新進行安裝
Win7、Win8、Win10的處理流程:
1、打開控制面板-系統(tǒng)與安全-Windows防火墻,點擊左側啟動或關閉Windows防火墻
2、選擇啟動防火墻,并點擊確定
3、點擊高級設置
4、點擊入站規(guī)則,新建規(guī)則
5、選擇端口,下一步
6、特定本地端口,輸入445,下一步
7、選擇阻止連接,下一步
8、配置文件,全選,下一步
9、名稱,可以任意輸入,完成即可。
XP系統(tǒng)的處理流程:
1、依次打開控制面板,安全中心,Windows防火墻,選擇啟用
2、點擊開始,運行,輸入cmd,確定執(zhí)行下面三條命令
net stop rdr
net stop srv
net stop netbt
3、由于微軟已經(jīng)不再為XP系統(tǒng)提供系統(tǒng)更新,建議用戶盡快升級到高版本系統(tǒng)。
敲詐者木馬正處于傳播期,被病毒感染上鎖的電腦還無法解鎖。建議盡快備份電腦中的重要文件資料到移動硬盤、U 盤,備份完后脫機保存該磁盤。同時,對于不明鏈接、文件和郵件要提高警惕,加強防范。