一,国际舆情概况
根据腾讯反病毒实验室的后台统计,11月讨论话题热度依次为漏洞、有害样本、敲诈勒索、攻击事件。相较于十月份,漏洞类资讯增加了6.01%,坐稳TOP1的地位,值得关注的是本月银行木马(banker),垃圾邮件(spammer)增多较为显著,虽然在总分类上依然排在末位,但是个别热点话题引人关注。八大热点话题也可看出,漏洞类引领前三,两类银行木马紧随其后,而作为年度热点话题的敲诈样本自然也少不了在月热点话题中的出现。
八大热点事件中,MacOS重大漏洞可谓让人大跌眼镜,号称最安全的操作系统,也出现了如此低级的漏洞,触发方法之简单,攻击成本之低,不禁让人重新审视所谓的安全是否真的安全可靠。而微软Office漏洞,CVE-2017-11882,一个隐藏17年之久的漏洞,更是提醒我们哪怕是经历了时间的考验,“安全”也能被突破成为“不安全”。在产品与漏洞做斗争的同时,恶意软件也一刻不停的更新迭代,去年导致大半个美国网络瘫痪的Mirai僵尸网络,死灰复燃,近期又呈活跃状态。敲诈类木马更是更新频繁,花样百出,scarab新变种出现,qkG宏病毒勒索出现,还有更多的勒索软件逐步出现在人们的视野里。安全一刻不容忽视。八大热点事件的概括见下文。
二,热点安全事件概况
在过去的一个月里有以下八个热点事件,下图是首次爆发时间的时间轴:本月没有大型的安全事件爆发,热度最高的为三星。
1,WordPress WPDB SQL 注入漏洞——热度☆☆☆
WordPress插件漏洞在10月份的时候就开始被陆续关注,从11月1日起WPDB SQL注入漏洞问题,开始被更多厂商关注,关于漏洞分析,漏洞利用的文章、报告断断续续的从月初持续到月末。(图片来自:threatpost)
2,MacOS漏洞,无需密码就能创建root账号访问系统——热度☆☆☆
该漏洞自11月29日被爆出,立马引起广大关注,漏洞表现为:攻击者通过反复按键就可以创建root账号,之后就可以登录设备,root账号也可以被用来远程访问。现苹果已发布更新。(图片来自:malwarebytes)
3,微软Office漏洞,CVE-2017-11882——热度☆☆
该漏洞11月14日在微软发布的补丁中修复,21日监控到一例利用该漏洞的样本,此后陆续出现围绕该漏洞的利用方法和技术分析的文章。
腾讯反病毒实验室第一时间对该漏洞发出预警通告,并给出该漏洞的分析与利用报告,见https://tav.qq.com/index/newsDetail/316.html。
4,IcedID银行木马——热度☆☆
11月13日IBM X-Force团队发表了一篇关于一个新的银行木马病毒IcedID的情况,目前,恶意软件的攻击目标是美国的银行,支付卡提供商,移动服务提供商,工资单,网络邮箱和电子商务网站,英国两家主要银行也是恶意软件的目标列表。(图片来自:securityintelligence)
5,EMOTET银行木马——热度☆☆
Emotet银行木马,在11月也得到了不少的关注,很多厂商从木马的行为,功能,如何跟C&C服务器通信等方面出了详细的分析报告。
6,Mirai僵尸网络——热度☆☆
近期Mirai新变种出现,表现非常活跃,感染了很多组织,该僵尸网络在23和2323端口上传播活跃,11月很多厂商对该僵尸网络进行了监控和分析。(图片来自:scmagazine)
7,scarab勒索软件传播活跃——热度☆☆
本月Scarab勒索软件通过垃圾邮件开始大量传播,针对该勒索软件的监控和分析也陆续增多。
8,qkG宏病毒敲诈勒索软件——热度☆
本月发现一例宏病毒程序(qkG)通过感染Microsoft Word的Normal模板进行传播,并加密被感染的文档,实施敲诈勒索,相比较最近一年活跃的可执行程序(exe)勒索软件,该勒索软件的手段比较新颖特殊,得到了不少关注。
腾讯反病毒实验室第一时间对该样本进行了分析,见https://tav.qq.com/index/newsDetail/317.html。
三,安全事件跟踪和安全话题推送
广大用户想及时了解到各热点安全事件动态和分析,可以关注腾讯反病毒实验室的官方网站,腾讯电脑管家官方网站,及腾讯反病毒实验室微信公众号。
腾讯反病毒实验室官网会有热点安全事件的分析报告(https://tav.qq.com/index/newsMore?page=1)。
腾讯电脑管家安全舆情板块也会有反病毒实验室定期推送的热点安全资讯(https://guanjia.qq.com/news/n4/#content)。
同时关注腾讯反病毒实验室公众号,会有最新鲜的安全资讯报告推送。
了解最新最全的互联网安全动态,掌握最新的安全技术,请持续关注腾讯反病毒实验室。