新闻快讯
< >

2018年一季度僵尸网络调查:恶意软件感染平均持续6.6天

E安全5月23日讯 Fortinet 近期发布“2018第一季度威胁形势报告”显示,其已检测到268个唯一僵尸网络,大部分僵尸网络感染持续时间不足一天,平均每家公司遭受僵尸网络感染的时长为6.6天:

  • 58%的僵尸网络感染持续时间不足一天;17.6%的僵尸网络感染持续了两天;7.3%的僵尸网络感染持续了三天;只有5%的僵尸网络感染持续了一周以上。

  • 每家公司遭遇1.8个活跃的僵尸网络。

  • 2.8%的公司遭遇的僵尸网络数量≥10个。

报告:58%的僵尸网络恶意软件感染持续时间不超过一天-E安全

报告显示,感染持续时间最长的僵尸网络为 Mirai。众所周知,Mirai 是一个感染物联网设备的僵尸网络,主要用于发起 DDoS 攻击和提供流量代理服务。

Mirai 僵尸程序的平均寿命为5.5天,紧随其后的僵尸网络包括 Sality(垃圾邮件和代理恶意软件)、Ramnit(银行木马)、H-worm(下载器)、Necurs(垃圾邮件)等,具体见下图:

报告:58%的僵尸网络恶意软件感染持续时间不超过一天-E安全

Fortinet 指出,尽管 Mirai 感染的平均持续较长,但它并不是最出众的僵尸网络。2018第一季度,Gh0st 才是目前为止感染最广泛的僵尸网络恶意软件,其次是 Pushdo 垃圾邮件僵尸网络和 Andromeda 僵尸网络。

报告:58%的僵尸网络恶意软件感染持续时间不超过一天-E安全

Andromeda 的源代码几年前被泄露在网上,虽然最初组建的僵尸网络已被执法机构摧毁,然而其他不法分子在几天内安装并运作了新的 Andromeda 僵尸网络。

总体而言,僵尸网络2018年第一季度一直处于下降趋势,其中大部分僵尸网络被关闭, “肉鸡”减少,或活动相较前一季度有所放缓。

报告:58%的僵尸网络恶意软件感染持续时间不超过一天-E安全

这份报告显示,2018年第一季度,共检测到268个僵尸网络,每家公司遭遇僵尸网络感染的平均时间为6.6天,每家公司至少遭遇1.8个活跃的僵尸网络攻击,2.8%的公司遭遇了10个以上的僵尸网络感染。

E安全注:本文系E安全编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。