更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全5月23日讯 Fortinet 近期发布“2018第一季度威胁形势报告”显示,其已检测到268个唯一僵尸网络,大部分僵尸网络感染持续时间不足一天,平均每家公司遭受僵尸网络感染的时长为6.6天:
58%的僵尸网络感染持续时间不足一天;17.6%的僵尸网络感染持续了两天;7.3%的僵尸网络感染持续了三天;只有5%的僵尸网络感染持续了一周以上。
每家公司遭遇1.8个活跃的僵尸网络。
2.8%的公司遭遇的僵尸网络数量≥10个。
报告显示,感染持续时间最长的僵尸网络为 Mirai。众所周知,Mirai 是一个感染物联网设备的僵尸网络,主要用于发起 DDoS 攻击和提供流量代理服务。
Mirai 僵尸程序的平均寿命为5.5天,紧随其后的僵尸网络包括 Sality(垃圾邮件和代理恶意软件)、Ramnit(银行木马)、H-worm(下载器)、Necurs(垃圾邮件)等,具体见下图:
Fortinet 指出,尽管 Mirai 感染的平均持续较长,但它并不是最出众的僵尸网络。2018第一季度,Gh0st 才是目前为止感染最广泛的僵尸网络恶意软件,其次是 Pushdo 垃圾邮件僵尸网络和 Andromeda 僵尸网络。
虽然最初组建的僵尸网络已被执法机构摧毁,但由于 Andromeda 的源代码几年前就被泄露在网上,其他不法分子早已安装并运作了新的 Andromeda 僵尸网络。
总体而言,僵尸网络2018年第一季度一直处于下降趋势,其中大部分僵尸网络被关闭, “肉鸡”减少,或活动相较前一季度有所放缓。
这份报告显示,2018年第一季度,共检测到268个僵尸网络,每家公司遭遇僵尸网络感染的平均时间为6.6天,每家公司至少遭遇1.8个活跃的僵尸网络攻击,2.8%的公司遭遇了10个以上的僵尸网络感染。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com/news/2072119767.shtml
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容