域名預(yù)訂/競價(jià)，好“米”不錯過

提起木馬病毒，不少人可能認(rèn)為那些都是技術(shù)高深的黑客高手的作品，但是近期，有大量木馬程序都是通過一種專門的病毒“定制”程序一鍵生成的，即使使用者并不具備編程技術(shù)也可以通過軟件制作病毒，這是怎么回事呢?

日前，360互聯(lián)網(wǎng)安全中心發(fā)布了《2017年中國手機(jī)安全狀況報(bào)告》(下簡稱“報(bào)告”)，報(bào)告稱，受到了PC端的WannaCry勒索病毒大爆發(fā)影響，國內(nèi)開始出現(xiàn)仿冒其頁面布局、圖片及功能的手機(jī)版WannaCry勒索病毒。360烽火實(shí)驗(yàn)室還發(fā)現(xiàn)了一款冒充時(shí)下熱門手游“王者榮耀”輔助工具的手機(jī)勒索惡意軟件，會對手機(jī)中照片、下載、云盤等目錄下的個人文件進(jìn)行加密。

此外，僅去年1月至9月間，360烽火實(shí)驗(yàn)室共捕獲手機(jī)勒索惡意軟件50萬余個，平均每月捕獲手機(jī)勒索軟件5.5萬余個，其中1月到5月手機(jī)勒索軟件呈現(xiàn)波動式增長。6月后由于全國首例手機(jī)勒索病毒案的告破，使手機(jī)勒索軟件在6月份以后新增數(shù)量急劇下降，對手機(jī)勒索軟件制作者起到了一定震懾作用。

報(bào)告顯示，目前勒索軟件中不僅通過語音識別、二維碼和文件加密等新技術(shù)不斷提升解密難度，同時(shí)程序還會偽裝成各種熱門APP來引誘用戶下載。今年6月，360手機(jī)衛(wèi)士發(fā)現(xiàn)了一款冒充時(shí)下熱門手游“王者榮耀”輔助工具的手機(jī)勒索惡意軟件，會對手機(jī)中照片、下載、云盤等目錄下的個人文件進(jìn)行加密。并向用戶勒索贖金，金額在20元、40元不等。并且宣稱三天不交贖金，價(jià)格將翻倍，七天不交，將刪除所有加密文件。這個惡意軟件由于可以在加密算法、密鑰生成算法上進(jìn)行隨機(jī)的變化，甚至可以選擇對生成的病毒樣本進(jìn)行加固混淆，很大程度上增加了修復(fù)難度，對手機(jī)中的文件和資料造成了嚴(yán)重破壞。

在各種木馬病毒變種頻發(fā)的背后是不斷降低的制作門檻，以勒索程序?yàn)槔?，隨著技術(shù)的快速發(fā)展，已經(jīng)有人通過使用AIDE開發(fā)工具一鍵生成勒索木馬，從而實(shí)現(xiàn)批量生產(chǎn)的工廠化模式，這種不斷變化的病毒在一定程度上大大增加了安全防范的難度。

惡意廣告(左)和勒索軟件(右)一鍵生成器

此外，近期Android平臺挖礦木馬又重回視野。從2013年開始至2018年1月，360共捕獲Android平臺挖礦木馬1200余個，其中僅2018年1月Android平臺挖礦木馬接近400個，占全部Android平臺挖礦類木馬近三分之一。

2014年Android挖礦木馬經(jīng)過短暫的爆發(fā)后，于2015，2016年逐漸歸于平靜。主要原因是受到當(dāng)時(shí)移動平臺技術(shù)等限制，以及電子貨幣價(jià)格影響，木馬作者的投入和產(chǎn)出比不高。隨著2017年年底電子貨幣價(jià)格的一路高漲，挖礦技術(shù)的成熟，再次成為木馬作者的目標(biāo)，手機(jī)挖礦木馬在也呈爆發(fā)式增長。

鑒于目前勒索病毒等惡意程序主要通過第三方商店、社交軟件等方式進(jìn)行傳播，360手機(jī)衛(wèi)安全專家提醒大家在下載手機(jī)APP時(shí)應(yīng)選擇官方商店或權(quán)威第三方，同時(shí)拒絕安裝來歷不明的程序，不要輕易點(diǎn)擊微信群、QQ群中的鏈接，及時(shí)更新手機(jī)系統(tǒng)及安全軟件，避免成為勒索軟件和挖礦木馬的攻擊目標(biāo)。

申請創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！