2018年Q2季度安全报告

2018-07-31 来源:原创 作者:腾讯电脑管家
【文章摘要】近日,腾讯安全反病毒实验室发布了《2018年Q2季度互联网安全报告》(以下简称《报告》)。《报告》显示,挖矿木马病毒流行态势仍然不减,成为2018最流行木马;与此同时,木马病毒借助热点传播成为一大趋势,用户需要小心防范,避免中招;此外,腾讯反病毒实验室在2018年上半年国际安全评测中取得了多项顶尖成绩,体现了本土杀软的雄厚实力,也是我国网民安全上网环境的保障。




报告摘要

注:报告内数据统计均来自腾讯反病毒实验室

PC端安全情况:

Ø 截止到20186月底,PCQ2季度总计已拦截病毒8.6亿次,平均每月拦截木马病毒近1.43亿次。本季度总计发现9,164万次用户机器中木马病毒,平均每月为3,054万中毒机器进行病毒查杀。

Ø 2018Q2季度病毒样本从病毒种类上木马类占总体数量的58.85%,依然是第一大种类病毒,环比上涨Adware类为第二大病毒类,占总体数量的31.10%,环比下降。而后门类为第三大病毒类,占总体数量的7.36%,环比略微下降。相比Q1季度,病毒种类并没有太大变化

移动端安全情况:

Ø 2018Q2统计Android样本数据显示,总计已检测Android病毒样本量375个,平均每月检测Android病毒样本62个。

Ø 根据2018Q2季度获取到的Android病毒样本分析,从病毒种类上来看整体排名并没有变化,排名第一位的仍然是PUA类(灰色软件),占总体病毒量的54.72%,此类病毒量已经连续多季度上涨。SMS类为第二大病毒种类,占总体数量的18.61%,相比Q1度上涨了1.35%,已连续2季度上涨。Spy类为第三大病毒种类,占总体数量的5.01%,相比Q1季度下降了5.12%

Q2热点安全事件:

Ø 电脑管家助力警方破获电脑挖矿大案

Ø 弹幕网站AcFun被攻击,泄露数千万条用户数据

Ø 2018世界杯主题的垃圾邮件来袭

Ø 美国零售业遭最惨黑客攻击500万张银行卡信息被窃

Ø 发现超过 2000 万用户从 Chrome 商店安装了恶意扩展

Ø 研究者又发现8CPU新漏洞 英特尔、ARM等芯片受影响

目录

报告摘要

目录

前言

加速推动信息领域核心技术突破,向着网络强国阔步前行

培养网络安全人才,腾讯安全学院正式成立

挖矿木马病毒持续增长,腾讯电脑管家协助警方破案

木马病毒借热点传播,用户需要小心防范

关于腾讯反病毒实验室

第一章 PC端恶意程序

恶意程序拦截量与中毒机器量

(一)恶意程序拦截量

(二)中毒机器量

恶意程序详细分类

(一)恶意程序种类及量级上的分类

(二)木马类的详细分类

(三)PE感染型病毒分类

(四)非PE病毒分类

中毒用户地域分布

PC端敲诈勒索病毒详情

(一)敲诈勒索病毒拦截量

漏洞相关病毒详情

(一)漏洞病毒分类详情

(二)Linux平台漏洞病毒详情

(三)Android平台漏洞病毒详情

(四)Windows平台漏洞病毒详情

挖矿木马病毒详情

(一)挖矿木马病毒分类

第二章 Android端恶意程序

一、恶意程序检测量

二、恶意程序详细分类

(一)恶意程序种类及量级上的分类

第三章 安全舆情信息

一、本季度安全舆情量情况

附录1  2018Q2季度网络安全事件盘点

漏洞安全事件

流行木马

攻击事件

垃圾邮件

数据泄露事件

挖矿木马病毒

前言

一、加速推动信息领域核心技术突破,向着网络强国阔步前行

2018421全国网络安全和信息化工作会议在北京召开,国家主席、中央网络安全和信息化委员会主任习近平出席会议并发表重要讲话。他强调,加强网上正面宣传,维护网络安全,推动信息领域核心技术突破,加强网信领域军民融合,自主创新推进网络强国建设,为实现中华民族伟大复兴的中国梦作出新的贡献。

当前,我国是网络大国却不是网络强国,而我国又在核心技术上受制于人,所以我国网络安全形势异常严峻。习近平强调,没有网络安全就没有国家安全,要树立正确的网络安全观,加强信息基础设施网络安全防护,加强网络安全信息统筹机制,加强网络安全事件应急指挥能力建设,积极发展网络安全产业。严厉打击网络黑客、电信网络诈骗、侵犯公民个人隐私等违法犯罪行为,深入开展网络安全知识技能宣传普及,提高广大人民群众网络安全意识和防护技能。

二、培养网络安全人才,腾讯安全学院正式成立

“网络空间的竞争,归根结底是人才竞争,建设网络强国,需要优秀的人才队伍。”

随着信息化发展的推进,国家、社会、企业对于网络安全人才的需求也不断攀升,但目前国内网络安全人才基础薄弱,如何培养、挖掘网络安全人才是国家与企业等各界需要共同思考和解决的问题。

在培养人才方面,多年来,国家不断增设网络安全相关专业,推进高等教育网络信息安全人才培养体系,大力支持信息安全学科师资队伍、专业院系、学科体系、重点实验室建设。作为安全企业,我们也必须积极参与到人才培养进程中来。

527日,腾讯安全学院正式揭牌成立。腾讯安全学院将通过搭建内部人才培养体系、校企合作体系及生态赋能合作体系,建设安全人才发展与交流平台。腾讯高级副总裁、腾讯安全学院院长丁珂称,希望借助国家对网络安全人才的重视及腾讯的积累,能够打通内外部的力量一起把优秀的人才发掘出来。

我们希望通过腾讯安全学院,能够为行业、国家培养、挖掘出更多的网络安全人才。

 

三、挖矿木马病毒持续增长,腾讯电脑管家协助警方破案

2017Q4季度,腾讯反病毒实验室经过对木马病毒数据的分析就已经预测挖矿木马病毒将会成为2018年新的趋势,而如今,预测变成现实。随着网络数字货币的价格上涨,越来越多的黑客将目光投向可以快速变现的网络挖矿,黑客将挖矿功能植入到游戏外挂、盗版软件等程序中,通过论坛、下载站等渠道进行传播。

根据收集到的数据显示,仅2018Q2季度各式各样的挖矿类木马病毒多达数千个变种,而挖取的不同数字货币多达数十种。

2018411日腾讯电脑管家协助警方成功破获389万台肉鸡电脑挖矿大案,涉案案值高达1500余万元。实际在2017年底时,腾讯电脑管家就已发现名为“tlMiner”的挖矿木马,此挖矿木马瞄准“吃鸡”玩家及网吧高配电脑,搭建挖矿集群。

该挖矿木马是由公司运营,而该公司为大连当地高新技术企业,这说明,当前的网络黑客早已不是单打独斗的个体,规模化、公司化、甚至披上合法公司的外衣进行非法的网络黑客行为是当前网络黑客的一种新形态。

该案为国内首例利用挖矿木马组建僵尸网络,非法控制计算机挖矿的案件,但相信这只是冰山一角,在利益的驱使下,黑客不会轻易放弃,此案也绝不会成为最后一案,腾讯电脑管家会持续挖掘更多深层的木马病毒,保护用户的网络安全。

四、木马病毒借热点传播,用户需要小心防范

在整个Q2季度中,我们通过对木马病毒数据的分析发现,每当热点事件出现,便是某些木马病毒集中爆发期,而借助热点事件传播的木马病毒多为广告、诈骗、盗取用户信息类病毒。

2018年高考前后就出现多种借助高考热点进行传播的木马病毒,高考前夕,木马病毒以“高考复习大全”、“高考数学一点通”等名称伪装成正常APP进行传播,而高考之后,木马病毒又伪装成“高考成绩查询”、“高考志愿填报”等APP进行传播。由于下载此类木马病毒的用户多为家长或学生,黑客可以精准的获取到参加高考的用户信息,而这些信息将会被转卖给诈骗团伙,诈骗团伙会以“高考补助金”、“有内部关系可帮忙升学”等理由进行诈骗。

不仅高考热点被木马病毒搭上顺风车,四年一度的足球盛事世界杯同样被木马病毒盯上,不法份子以“世界杯直播”等名义传播和诱导用户安装被植入木马病毒的APP,而安装后会被推送广告、甚至恶意扣费。

无论木马病毒借助哪类热点进行传播,用户只要在正规渠道安装应用,安装杀毒软件,对陌生信息保持警惕,保持良好的上网习惯即可阻挡大部分的木马病毒。

五、关于腾讯反病毒实验室

 

腾讯反病毒实验室作为耕耘在网络安全反病毒第一战线上的一员,有责任主动担负保障国家、民众互联网安全的社会责任。

腾讯反病毒实验室成立于2010年,始终致力于互联网安全防护、计算机与移动端恶意软件检测查杀、网络威胁情报预警等工作。通过“自研引擎能力、安全事件运营、哈勃分析平台”的“三剑合璧”,对”安全查杀能力、漏洞监测能力及病毒样本分析提供了全面、系统、一体化的产品运营式的标准化防护,为腾讯安全实力进一步提供了强大技术支撑,也为网民构建了安全的上网环境。

实验室拥有专业的反病毒团队,在自主反病毒引擎TAV研发上深耕多年,拥有多项自主知识产权病毒检测专利。AV-CAV-TEST等国际安全评测中反超国际老牌杀毒软件,多次取得大满贯的成绩表明中国自主研发的杀毒引擎已经达到了世界先进水平。

一、PC安全方面

腾讯电脑管家英文版连续通过VB100, ICSA认证测试,不仅2017年以来在赛可达测试连续获得第一的成绩,更是在AV-C 2017年国际评测中作为国内唯一参测产品5项测试A+评级,比肩卡巴斯基,比特梵德,小红伞国际知名厂商。


二、移动安全方面

在移动威胁检测能力方面,腾讯手机管家则在2016年以来AV-Test国际评测中,连续14次满分13分通过,国内独树一帜

三、动态检测方面

反病毒实验室哈勃动态分析系统为网民提供了未知文件动态检测能力,实时帮助网民检测、分析可疑文件。


威胁情报方面

反病毒实验建立了威胁情报监控平台,可实时监控、探测、挖掘互联网安全威胁情报,及时向社会公众报告网络安全风险,可在腾讯电脑管家官方网站“安全舆情”中获取最新信息,也可以关注腾讯反病毒实验室公众号获取最新信息



第一章 PC端恶意程序

一、恶意程序拦截量与中毒机器

(一恶意程序拦截量

根据腾讯反病毒实验室统计数据显示,截止到20186月底,PC端总计已拦截病毒8.6亿次平均每月拦截木马病毒近1.43亿次

Q2季度总计拦截病毒4.1亿次平均每月拦截木马病毒近1.36亿次。相比Q1季度整体病毒拦截量略有下降,说明用户前端病毒活跃量呈现下降趋势,而Q2季度整体每月拦截量相对比较平稳,仅在5月份出现小幅下降。具体数值如: 1


1

本季度病毒拦截量相比Q1季度病毒拦截量环比下降8.8%,根据最近4个季度数据波动情况分析,可以看出前端用户病毒数量呈现波浪式下降。具体数值如: 2


2

2018Q2季度相较于2017Q2季度病毒拦截量同比下降22%,同比恶意程序数量大幅下降。具体数值如: 3


3

(二)中毒机器量

截止到20186月底,PCQ2季度发现9,164次用户机器中木马病毒,平均每月为3,054万中毒机器进行病毒查杀本季度5月份中毒机器次数最低,约为2,909万次,随后6月缓慢回升,但仍未超过1月的峰值。具体数值如 4

 

4

2018Q2季度中毒机器次数相比Q1季度中毒机器次数继续下降,降幅达到1.8%。这已是从2017Q3季度以来连续3个季度中毒机器次数下降。具体数值如 5

 

5

2018Q2季度相较于2017Q2季度中毒机器数量同比下降24.62%。从20152018Q2数据来看,2017Q2季度为近几年中毒机器次数的峰值,拉高了近几年中毒机器次数的平均水平,而2018Q2季度首次呈现下降趋势,降至平均线水平以下。具体数值如: 6

 

6

二、恶意程序详细分类

(一)恶意程序种类及量级上的分类

2018Q2季度根据获取到的病毒样本分析,从病毒种类上,木马类占总体数量的58.85%,始终是第一大种类病毒相较Q1