2018上半年来的网上几个主要的病毒

      互联网发达的今天，网络安全问题日益严峻，每个人每天都在受到或多或少的网络安全问题。那么接下，为大家带来的是2018年上半年网络安全大事件的回顾。

一、挖矿病毒风头盖过勒索攻击

回顾2018上半年，网络犯罪分子不断翻新攻击手段，除了零日漏洞的利用外，恶意挖矿、勒索软件大行其道，DDoS攻击更是突破TB级别，而且攻击渠道日益多变，工业网亦成为不法黑客的攻击重点，都为整个产业网络安全环境带来全新挑战。那么在此期间，波及广泛、影响巨大的安全威胁可以分为下面五类。

安全威胁

1. 挖矿病毒激增15%

在加密货币的疯狂带动下，利用各种平台进行挖矿的案例不断攀升。调查发现，2018上半年恶意挖矿病毒的利用量从13%上升到28%。攻击者会尝试结合各种大并发、高传播的漏洞利用向目标设备展开攻击，植入挖矿程序，来盗取其计算资源进而获取加密货币。

挖矿病毒激增15%

挖矿病毒激增15%

除了利用漏洞来植入挖矿病毒之外，借助网页脚本挖矿也是攻击者惯用的隐蔽手法。攻击者会先攻击网站平台的服务器，植入挖矿木马或在网站中植入网页脚本，一旦有用户访问该网站的网页，用户浏览器便会成为挖矿行为的落脚点。在这种方式下，病毒被安全工具检测出来的概率就会大大降低，但用户设备的算力则会被大量消耗，导致机器变卡、耗电增大等损失出现。目前，挖矿病毒的高发区在中东、拉丁美洲和非洲等地区。

2. 勒索软件大量变种衍生

近两年呈现爆发态势的勒索软件攻击，在2018上半年依旧在数量和复杂性上没有收敛。有安全机构统计，仅2018年 季度就发现525503次勒索攻击，中国勒索病毒活跃程度在 排到了第二位。GlobeImpost勒索软件家族再度活跃，出现了大量变种，病毒特征各不相同，加密后文件扩展名也有较大差异。此外，另外两种勒索软件变种如BlackRuby和SamSam也一度大面积爆发。

勒索软件变种不断衍生

勒索软件变种不断衍生

在行业分布上，勒索攻击主要集中在网络安全相对薄弱但数据价值高的医疗、政府、制造等行业中，以期榨取到更高的利益。更借助变种的不断变化演进，辅以社交工程精准打击，加上多阶段攻击等新技术来逃避检测，不断扩大其狩猎半径。