上周,Fortinet 公司发布《2018年第一季度威胁情况报告》指出,大多数僵尸网络恶意软件感染的时长不到1天。
Fortinet 公布的数据涵盖针对桌面、移动、服务器、物联网和网络设备等的所有僵尸网络类型信息。
报告指出,多数僵尸网络感染 (58%) 时长不超过1天;17.6%的僵尸网络感染持续2天的时间;7.3%的僵尸网络感染持续3天,而仅有5%的僵尸网络感染时间超过一周。
每个僵尸感染持续时间最长的僵尸网络是针对物联网设备的 Mirai。它通常用于发动 DDoS 攻击和流量代理服务。
Mirai 僵尸的平均存活时间是5.5天。紧随 Mirai 的其它僵尸网络是 Sality(垃圾邮件和代理)、Ramnit(银行木马)、H-worm(下载器)、Necurs(垃圾邮件)等。
但报告指出,虽然它的持续性很久,Mirai 并非最具普遍性的僵尸网络。2018年第一季度,相对较新的“恶意软件下载器”Gh0st 恶意软件才是最普遍的僵尸网络,它感染受害者后将受感染的计算机出租给其他犯罪分子。
2018年第一季度,Gh0st 截止目前是传播范围最广泛的僵尸网络恶意软件,在所有类型中都雄踞第一,其次是 Pushdo 垃圾邮件僵尸网络、Andromeda 僵尸网络。Andromeda 虽然是执法部门打压的对象,但已起死回生。原因是几年前Andromeda 的源代码就被泄露到网络上;虽然最初的僵尸网络已被拿下,但其他犯罪恶分子在几天内就安装并运行了新的 Andromeda 僵尸网络。
总体而言,2018年第一季度的僵尸网络呈下降趋势,它们多数都丢失僵尸、关闭或比之前季度的活跃性要差(如下表所示的红箭头丰度所示。)
报告中提到的其它僵尸网络具体数据还包括:
-
检测到268个唯一僵尸网络
-
每家公司遭受感染的时长为6.6天
-
每家公司遭遇1.8个活跃的僵尸网络
-
2.8%的公司遭遇的僵尸网络数量≥10个
报告还说明了僵尸网络的活跃度,以及一般恶意软件和利用包的概况。
本文由360代码卫士翻译自BleepingComputer
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。