報告下載:新增199IT官方微信【i199it】,回覆關鍵詞【2016中國電腦惡意程式偽裝與欺騙性研究】即可
摘要:
- 2016年360網際網路安全中心共監測到使用者手動放行惡意程式500餘萬次,涉及惡意程式樣本3萬餘個,平均每個此類惡意程式樣本可以成功攻擊160餘臺普通個人電腦。
- 通過對3萬餘個被使用者手動放行的惡意程式樣本的抽樣分析統計顯示,惡意程式最喜歡偽裝的形式是遊戲外掛為31.7%。其次,貪便宜軟體為19.9%,色情播放器為11.9%。
- 抽樣統計顯示,惡意推廣是欺騙性惡意程式攻擊的首要目的,46.4%的欺騙性惡意程式會在使用者電腦上進行惡意推廣,其次,遠端控制為18.2%,盜號為13.2%,釣魚充值為9.7%,竊密和竊隱私類木馬為3.9%,敲詐者病毒為2.8%。
- 惡意推廣在偽裝成各種形式的惡意程式中佔比都比較高,特別是在貪便宜軟體中,佔比高達52.2%,其次,破解軟體為48.7%,色情播放器45.5%。
- 2016年截獲的欺騙性惡意程式中,偽裝成遊戲外掛的惡意程式樣本數量在全年穩居第一,第二季度達到最高峰。與此相反的是偽裝成貪便宜軟體的惡意程式數量佔比,第二季度處於最低峰,在第四季度超過了總量的20%。
- 在偽裝成各類遊戲外掛,或捆綁各類遊戲外掛的惡意程式中,惡意傳奇私服類佔比最高,達到了31.6%,其次,小遊戲類外掛為23.1%,CF類外掛為13.1%,DNF類外掛為7.9%,LOL類外掛為5.3%。
- 抽樣統計分析顯示:刷XX(如刷鑽、刷會員、刷Q幣等)在惡意貪便宜軟體中佔比最高,達33.1%,其次是網賺掛機類為24.1%,各類名稱中含有領話費、領流量、領會員等字樣的貪便宜軟體惡意樣本,佔比約為23.8%。
- 統計顯示,37.9%的惡意色情播放器是通過使用者瀏覽網頁時突然彈窗的網站上下載的。其次,通過雲盤、網盤等網路儲存空間上下載,佔比為33.4%,通過捆綁其他軟體傳播為11.2%,通過社交軟體傳播為6.5%。
- 惡意破解軟體最經常使用的名稱是遊戲破解補丁,佔比為33.7%,其次是網盤提速為21.3%,系統啟用為12.9%,三者之和佔到了此類惡意程式樣本總量的80%左右。
- 在偽裝成常用程式與檔案的惡意程式中,約43.5%是偽裝成了常用程式(系統元件、Flash外掛、應用程式安裝包)。56.5%偽裝成了各種文件或檔案。其中,偽裝成辦公文件的約總量的佔34.9%,偽裝成壓縮包的約佔17.1%,偽裝成圖片的約佔4.5%。
- 統計顯示,所有帶後門的黑客工具中,掃描器排名第一,佔比高達33.9%,其次是DDOS工具為16.8%;轟炸機為13.7%,挖礦機為15.5%,密碼破譯工具為8.9%。
報告下載:新增199IT官方微信【i199it】,回覆關鍵詞【2016中國電腦惡意程式偽裝與欺騙性研究】即可