（一）犯罪團伙轉向挖礦與勒索

近年來，挖礦和勒索病毒持續(xù)上升，傳統(tǒng)DDOS和刷流量的病毒仍然存在，但有一定的下降，一方面DDOS和刷流量的病毒過于顯眼，另一方面相關部門加大了打擊力度。虛擬貨幣的錢包地址比較隱蔽，一般情況下很難通過錢包地址定位到攻擊者的身份。無論是加密貨幣挖礦的錢包地址，還是勒索病毒索要贖金的錢包地址都是虛擬貨幣錢包，因此催生了加密貨幣挖礦病毒和勒索病毒的爆發(fā)。

（二）漏洞利用越來越廣泛

以前漏洞大部分都是APT團伙在使用，但隨著經(jīng)濟利益的驅使，挖礦和勒索病毒也開始使用漏洞，而且使用漏洞的種類開始增加，這就導致很多受害者，并沒有下載運行可疑程序也有可能中毒。尤其是服務器，運行了很多web服務、數(shù)據(jù)庫服務、開源CMS等服務，這些服務經(jīng)常會出現(xiàn)漏洞，如果服務器沒有及時更新補丁，就會被攻擊者通過漏洞植入病毒，而且很多公司的外網(wǎng)服務器和內(nèi)網(wǎng)是連通的，一旦服務器中毒，就可能導致局域網(wǎng)很多機器中毒。

（三）物聯(lián)網(wǎng)病毒更加精密

物聯(lián)網(wǎng)病毒最知名的是“Mirai”，它被用來發(fā)動DDOS攻擊，后續(xù)基于“Mirai”修改而來的變種大多也是為了DDOS攻擊。然而隨著物聯(lián)網(wǎng)設備的增多，物聯(lián)網(wǎng)病毒也會有更多的功能，比如路由器中了病毒，就可能導致網(wǎng)絡通信中的帳號密碼等隱私信息被竊取。如果攝像頭中了病毒，就可能導致一舉一動都在攻擊者的監(jiān)控之中。如果中病毒的是工控設備，就可能導致工廠停產(chǎn)、城市停電等嚴重問題。

未來一段時間，利用漏洞攻擊的挖礦和勒索病毒仍會持續(xù)增加，物聯(lián)網(wǎng)病毒的數(shù)量和功能仍將持續(xù)增長。因此用戶需要及時更新補丁，升級系統(tǒng)固件，安裝防病毒產(chǎn)品，降低中毒的風險。

cc

收藏 海報分享