2018 Q1威脅態勢報告：58%的殭屍網路攻擊持續不超過一天

Fortinet 上周發布《2018年第一季度威脅態勢報告》。報告統計了針對桌面、移動端、伺服器、物聯網和網路設備的多種殭屍網路數據，得出結論稱絕大多數殭屍網路惡意軟體攻擊持續不到一天。

報告顯示，58％的殭屍網路攻擊持續不超過一天；17.6％ 的殭屍網路可以持續兩天；7.3％的殭屍網路能持續三天，而只有 5％ 的殭屍網路可以持續一個多星期。

殭屍網路攻擊持續天數情況

持續時間最長的殭屍網路是 mirai，主要用於 DDoS 攻擊和流量代理服務。Mirai 殭屍的平均壽命為 5.5 天。緊隨 Mirai 之後的是 Sality（垃圾郵件和代理）、Ramnit（銀行木馬）、H 蠕蟲（下載程序）、Necurs（垃圾郵件）等（請參見下圖）。

不同殭屍網路持續天數排行

Fortinet 表示，儘管 Mirai 殭屍的持續時間長，但並不是最流行的殭屍網路。在 2018年第一季度，傳播最廣的是 Gh0st 惡意軟體感染受害者之後組成的殭屍網路，其感染範圍在全球排名第一。Gh0st 是一種相對較新的「惡意軟體下載程序」。受害者感染 Gh0st 之後，被感染的 PC 成為殭屍並被其他惡意攻擊者利用。

此外，Pushdo 垃圾郵件殭屍網路和 Andromeda 殭屍網路的感染範圍也很廣。雖然這兩個殭屍網路原本遭遇過執法部門的打擊，但現在又捲土重來。因為 Andromeda 的源代碼早在幾年前就在網上泄露，就算原來的殭屍網路已經被移除，攻擊者也可以在幾天之內安裝並運行新的 Andromeda 殭屍網路。

不同殭屍網路在不同地區攻擊持續天數情況

總體而言，殭屍網路的數量在 2018 年第一季度不斷減少。大多數殭屍網站消失或被關閉，還有很多殭屍網路的活動少於上一季度（下圖中大量紅色箭頭代表數量下降）。

不同殭屍網路在第一季度的數量變化

這份報告還得出了一些其他結論：

第一季度一共檢測到 268 個不同的殭屍網路；

第一季度每個公司平均感染天數為 6.6 天；

第一季度每個公司平均感染 1.8 個活躍的殭屍網路；

第一季度 2.8％ 的公司遭遇到的殭屍網路攻擊超過 10 個。

報告還提供了更多關於殭屍網路活動的分析，以及一般惡意軟體和漏洞利用工具包概況，感興趣的讀者可以點擊此處閱讀原文。

*參考來源：bleepingcomputer，AngelaY 編譯整理，轉載請註明來自 FreeBuf.COM。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！