近期安全公司Comodo Group在一份报告中称,第二季度恶意软件感染数相比去年同期增长了近四倍,但这也只是3个月前而已。今天,2017年Comodo研究实验室第二季度报告出炉,该公司表示在本季度检测到9700万次恶意软件感染,高于第一季度的2500万次。
导致恶意软件感染的程序是特洛伊木马(trojans),这些软件或代码伪装成其它的东西让用户点击安装。其中的580万次是特洛伊木马感染,其次是450万次蠕虫病毒感染,再次是260万次传统病毒感染,最后20.9万次是通过“后门“装置绕过传统身份验证。
背后创建恶意软件的“藏镜人”利用病毒软件感染了全球253个国家/地区代码顶级域名中的236个。一些国家更是备受“青睐”,尤以俄罗斯,菲律宾和印度尼西亚为甚。这次美国也没有落单,步入了木马病毒感染的名单。
有趣的是,恶意软件的类型还会根据国家贫富差距而有所不同。“后门程序是最高级别的恶意软件,针对的是最富裕的国家,具有针对性。澳大利亚,英国和日本在这些数据中极为突显。Comodo在一篇博文中称,特洛伊木马也更加集中在较为富裕的国家,但它会出现在每一个国家和每一个垂直领域中。“传统病毒和蠕虫则在较贫穷的国家较为普遍,尤其是蠕虫病毒更是充分利用了世界上安全最为薄弱的网络。”
身处备受瞩目的黑客攻击时代,报告还提及只有相对较少类型的恶意软件在主导感染。其中Upatre是2013年首次发现的一种特洛伊木马病毒,虽然“网龄“相对较大,但本季度却占美国感染数的83%。而在其他类型中,Brontok是蠕虫家族中最为彪悍的存在——2011年首次出现的Ramnit变体,DarkKomet则是最常用的后门程序。
虽然我们注意到无人能免受恶意软件的攻击,但该报告也总结称,目前电信,技术以及线上服务公司是最受欢迎的攻击目标。