勒索病毒持續(xù)精進 安全軟件成為首要目標

報告顯示，亞信安全共攔截勒索病毒 23，045 次，其月檢測量呈遞減趨勢，但是勒索病毒在隱藏手法、攻擊手段等方面卻不斷創(chuàng)新。這主要是因為安全軟件的防御能力隨著機器學習、大數(shù)據(jù)和云查殺等技術的發(fā)展變得越來越強，勒索病毒想要成功加密系統(tǒng)或是文件，必須使用更為先進的技術與手段，以逃避安全產(chǎn)品檢測。

本季度亞信安全監(jiān)測到， RobbinHood 勒索病毒借用易受攻擊的驅動程序來刪除安全軟件。該驅動程序是主板廠商已經(jīng)棄用的軟件包的一部分，主程序 STEEL．EXE會將 ROBNR．EXE 文件釋放到 WindowsTemp 目錄中，然后利用合法的 gdrv．sys 驅動程序安裝惡意的驅動程序 rbnl．sys，該惡意驅動程序主要用于在內(nèi)核模式刪除安全軟件相關的進程或者文件，隨后便可以任意運行勒索病毒。

【RobbinHood 勒索病毒攻擊流程】

除了 RobbinHood 之外，本季度值得關注的新型勒索病毒還有 NEFILIM、CRYPTOPXJ、ANTEFRIGUS 等，這些病毒已經(jīng)進化并整合了終止程序等功能，以更有效地實施攻擊行動。因此，對于勒索病毒的防范，亞信安全建議，要保持良好的網(wǎng)絡安全習慣，采取3－2－1規(guī)則來備份文件，并部署對抗勒索病毒更有效的安全軟件。

安卓平臺病毒漲聲依舊  并實現(xiàn)“裙帶式發(fā)展”

雖然第一季度感染型病毒、勒索病毒、挖礦病毒等病毒的感染量有所降低，但是移動安全威脅的上漲趨勢依然不變。報告顯示，亞信安全對 APK 文件的處理數(shù)量累計達到 9，612 萬個，比2019年同期上漲超過20％，增長趨勢穩(wěn)定且高速，這說明用戶要不斷強化對于移動安全威脅的認知，并采取有效的措施來對抗移動安全威脅。

【安卓平臺APK處理數(shù)量增長趨勢圖】

在本季度感染安卓平臺的移動病毒家族中，Shedun 家族數(shù)量最多，占到總數(shù)的 77％，與上季度相比有所上升。SmsPay 家族位列第二位，占總數(shù)的 18％，Locker 家族則居第三位。其中，位居榜首的移動病毒 Shedun 早在2015年就開始了家族式作戰(zhàn)，這種移動病毒能在后臺下載安裝其他應用，實現(xiàn)“裙帶式”發(fā)展，因此頗受不法分子青睞，受威脅的移動設備早就突破了千萬大關。

除此之外，亞信安全在本季度所監(jiān)測到的安全動向還包括：

挖礦病毒的檢測量有所降低，印度是受攻擊最嚴重的區(qū)域，其次是泰國和美國，制造業(yè)、醫(yī)療、政府和保險等網(wǎng)絡安全相對薄弱的組織受到了更大的威脅。

本季度新增 PE（感染型病毒）特征共計 2，771，157 個，和上一個季度相比數(shù)值有所減少，隨后增加數(shù)量較多的病毒類型依次為 PUA、CRCK（破解軟件）、TROJ（木馬程序）以及 WORM（蠕蟲病毒）。

本季度檢測數(shù)量排名第一的病毒是 PUA．Win32．FlashServ．B．component。排名第二位的是 HackTool．Win32．RAdmin．GB，其次 是 PUA．Win32．FlashServ．SM1 和 CRCK＿PATCHER。

在本季度通過 WEB 傳播的惡意程序中，．EXE 類型的可執(zhí)行文件占總數(shù)的 85％。

“金融證券類”釣魚網(wǎng)站占比例最多，占總數(shù)的99％以上，銀行為仿冒對象的釣魚網(wǎng)站占絕大多數(shù)，其仿冒類型大多為主頁型。