卡巴斯基安全公告：2020 年平均每天檢測(cè)到 36 萬(wàn)個(gè)新惡意文件

IT之家 12 月 23 日消息 卡巴斯基今日公布了 2020 年安全公告，報(bào)告時(shí)間為 2019 年 11 月至 2020 年 10 月。報(bào)告顯示，今年有 10.18% 的聯(lián)網(wǎng)電腦使用者遭受過(guò)至少一次惡意軟件攻擊，平均每天檢測(cè)到 36 萬(wàn)個(gè)新的惡意文件，比去年增長(zhǎng) 5.2%。其中，有 60.2% 的惡意文件是非特定性木馬，總體來(lái)說(shuō)檢測(cè)到的特洛伊木馬相比去年增長(zhǎng)了 40.5%。

卡巴斯基今年阻止了 666,809,967 次在線攻擊，173,335,902 個(gè) URL 被識(shí)別為惡意鏈接。網(wǎng)頁(yè)反病毒功能阻止了 33,412,568 個(gè)獨(dú)特的惡意攻擊。此外，挖礦病毒攻擊了超過(guò) 152 萬(wàn)名用戶，金融盜號(hào)病毒成功登陸了 668,619 個(gè)設(shè)備。

勒索程序方面，卡巴斯基檢測(cè)到了 26700 個(gè)勒索軟件變種，并檢測(cè)到了 21 個(gè)全新的類型。

根據(jù)統(tǒng)計(jì)，這一年有 549,0310 名用戶遭到勒索軟件攻擊，這其中包含 123,630 個(gè)大企業(yè)用戶，15940 個(gè)中小企業(yè)用戶。勒索病毒中，WannaCry 類型占比最高。

挖礦病毒方面，今年有 1,523,148 名用戶受到了挖礦病毒攻擊，在所有攻擊中占比為 2.49%，在高風(fēng)險(xiǎn)程序中占比 13.82%。Trojan.Win32.Miner.bbb 類型的挖礦病毒數(shù)量最高，占比 17.53%。

病毒通常利用軟件漏洞進(jìn)行攻擊。在這其中，Office 病毒的攻擊占比最高，達(dá)到了 67%，其次是瀏覽器，占比 15.82%。與往常一樣，網(wǎng)絡(luò)攻擊是最常用的手段，病毒通常利用 RDP、MSSQL 等方式。此外，針對(duì) Windows 系統(tǒng)的攻擊呈現(xiàn)出了周期性，大多數(shù)漏洞都存在這些服務(wù)中：SMB、DNS、ICMP V6。遠(yuǎn)程桌面服務(wù)中發(fā)現(xiàn)了兩個(gè)嚴(yán)重漏洞（CVE-2020-0609, CVE-2020-0610）。今年也檢測(cè)到了永恒之藍(lán)、永恒浪漫這種較早的攻擊手段。

蘋(píng)果的操作系統(tǒng) macOS 也不能幸免于病毒。報(bào)告期間，卡巴斯基檢測(cè)到了兩種后門(mén)病毒，名為 Capip、Lador，后者是用 Go 語(yǔ)言寫(xiě)的，文件大小為 5.5MB，比 Objective C 語(yǔ)言寫(xiě)的病毒體積要大數(shù)倍。還有名為 Virus.OSX.ThifQseut.a 以及 aka EvilQuest 的自動(dòng)復(fù)制勒索病毒被發(fā)現(xiàn)。

IT之家了解到，今年卡巴斯基還報(bào)告了針對(duì) IoT 物聯(lián)網(wǎng)設(shè)備的病毒攻擊，有 81.02% 的攻擊通過(guò) Telnet 協(xié)議，有 18.98% 通過(guò) SSH 協(xié)議。Telnet 是一種遠(yuǎn)程控制協(xié)議和登陸方式，可以通過(guò)命令來(lái)操控遠(yuǎn)程設(shè)備。目前的一些無(wú)線設(shè)備默認(rèn)關(guān)閉此功能，但是可以進(jìn)行破解來(lái)打開(kāi)，從而進(jìn)行遠(yuǎn)程控制。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。