（一）犯罪團(tuán)伙轉(zhuǎn)向挖礦與勒索

近年來，挖礦和勒索病毒持續(xù)上升，傳統(tǒng)DDOS和刷流量的病毒仍然存在，但有一定的下降，一方面DDOS和刷流量的病毒過于顯眼，另一方面相關(guān)部門加大了打擊力度。虛擬貨幣的錢包地址比較隱蔽，一般情況下很難通過錢包地址定位到攻擊者的身份。無論是加密貨幣挖礦的錢包地址，還是勒索病毒索要贖金的錢包地址都是虛擬貨幣錢包，因此催生了加密貨幣挖礦病毒和勒索病毒的爆發(fā)。

（二）漏洞利用越來越廣泛

以前漏洞大部分都是APT團(tuán)伙在使用，但隨著經(jīng)濟(jì)利益的驅(qū)使，挖礦和勒索病毒也開始使用漏洞，而且使用漏洞的種類開始增加，這就導(dǎo)致很多受害者，并沒有下載運(yùn)行可疑程序也有可能中毒。尤其是服務(wù)器，運(yùn)行了很多web服務(wù)、數(shù)據(jù)庫服務(wù)、開源CMS等服務(wù)，這些服務(wù)經(jīng)常會(huì)出現(xiàn)漏洞，如果服務(wù)器沒有及時(shí)更新補(bǔ)丁，就會(huì)被攻擊者通過漏洞植入病毒，而且很多公司的外網(wǎng)服務(wù)器和內(nèi)網(wǎng)是連通的，一旦服務(wù)器中毒，就可能導(dǎo)致局域網(wǎng)很多機(jī)器中毒。

（三）物聯(lián)網(wǎng)病毒更加精密

物聯(lián)網(wǎng)病毒最知名的是“Mirai”，它被用來發(fā)動(dòng)DDOS攻擊，后續(xù)基于“Mirai”修改而來的變種大多也是為了DDOS攻擊。然而隨著物聯(lián)網(wǎng)設(shè)備的增多，物聯(lián)網(wǎng)病毒也會(huì)有更多的功能，比如路由器中了病毒，就可能導(dǎo)致網(wǎng)絡(luò)通信中的帳號(hào)密碼等隱私信息被竊取。如果攝像頭中了病毒，就可能導(dǎo)致一舉一動(dòng)都在攻擊者的監(jiān)控之中。如果中病毒的是工控設(shè)備，就可能導(dǎo)致工廠停產(chǎn)、城市停電等嚴(yán)重問題。

未來一段時(shí)間，利用漏洞攻擊的挖礦和勒索病毒仍會(huì)持續(xù)增加，物聯(lián)網(wǎng)病毒的數(shù)量和功能仍將持續(xù)增長。因此用戶需要及時(shí)更新補(bǔ)丁，升級(jí)系統(tǒng)固件，安裝防病毒產(chǎn)品，降低中毒的風(fēng)險(xiǎn)。

cc

收藏 海報(bào)分享