2018年一季度僵尸网络调查：恶意软件感染平均持续6.6天

更多全球网络安全资讯尽在E安全官网www.easyaq.com

E安全5月23日讯 Fortinet 近期发布“2018第一季度威胁形势报告”显示，其已检测到268个唯一僵尸网络，大部分僵尸网络感染持续时间不足一天，平均每家公司遭受僵尸网络感染的时长为6.6天：

• 58%的僵尸网络感染持续时间不足一天；17.6%的僵尸网络感染持续了两天；7.3%的僵尸网络感染持续了三天；只有5%的僵尸网络感染持续了一周以上。

• 每家公司遭遇1.8个活跃的僵尸网络。

• 2.8%的公司遭遇的僵尸网络数量≥10个。

报告显示，感染持续时间最长的僵尸网络为 Mirai。众所周知，Mirai 是一个感染物联网设备的僵尸网络，主要用于发起 DDoS 攻击和提供流量代理服务。

Mirai 僵尸程序的平均寿命为5.5天，紧随其后的僵尸网络包括 Sality（垃圾邮件和代理恶意软件）、Ramnit（银行木马）、H-worm（下载器）、Necurs（垃圾邮件）等，具体见下图：

Fortinet 指出，尽管 Mirai 感染的平均持续较长，但它并不是最出众的僵尸网络。2018第一季度，Gh0st 才是目前为止感染最广泛的僵尸网络恶意软件，其次是 Pushdo 垃圾邮件僵尸网络和 Andromeda 僵尸网络。

虽然最初组建的僵尸网络已被执法机构摧毁，但由于 Andromeda 的源代码几年前就被泄露在网上，其他不法分子早已安装并运作了新的 Andromeda 僵尸网络。

总体而言，僵尸网络2018年第一季度一直处于下降趋势，其中大部分僵尸网络被关闭， “肉鸡”减少，或活动相较前一季度有所放缓。

这份报告显示，2018年第一季度，共检测到268个僵尸网络，每家公司遭遇僵尸网络感染的平均时间为6.6天，每家公司至少遭遇1.8个活跃的僵尸网络攻击，2.8%的公司遭遇了10个以上的僵尸网络感染。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/2072119767.shtml

推荐阅读：

• 垃圾邮件僵尸网络之王Necurs再添新功能
  

• 2017僵尸网络“盛行”国家：中国第三
  

• “DoubleDoor”僵尸网络首次同时链接两个漏洞绕过防火墙攻击
  

• 400万手机被僵尸网络DressCode感染，谷歌下架数百个APP
  

• 10亿IoT设备或被僵尸网络MiraiOkiru盯上
  

• 基于Python的挖矿僵尸出没，小心你的Linux
  

• 美网络司令部133支网络任务部队全部实现全面作战能力！
  

▼点击“阅读原文” 查看更多精彩内容