12月23号，卡巴斯基公布了 2020 年安全公告，报告时间为 2019 年 11 月至 2020 年 10 月。报告显示，今年有 10.18% 的联网电脑使用者遭受过至少一次恶意软件攻击，平均每天检测到 36 万个新的恶意文件，比去年增长 5.2%。其中，有 60.2% 的恶意文件是非特定性木马，总体来说检测到的特洛伊木马相比去年增长了 40.5%。卡巴斯基今年阻止了 666,809,967 次在线攻击，173,335,902 个 URL 被识别为恶意链接。网页反病毒功能阻止了 33,412,568 个独特的恶意攻击。此外，挖矿病毒攻击了超过 152 万名用户，金融盗号病毒成功登陆了 668,619 个设备。

勒索程序方面，卡巴斯基检测到了 26700 个勒索软件变种，并检测到了 21 个全新的类型。

根据统计，这一年有 549,0310 名用户遭到勒索软件攻击，这其中包含 123,630 个大企业用户，15940 个中小企业用户。勒索病毒中，WannaCry 类型占比最高。

挖矿病毒方面，今年有 1,523,148 名用户受到了挖矿病毒攻击，在所有攻击中占比为 2.49%，在高风险程序中占比 13.82%。Trojan.Win32.Miner.bbb 类型的挖矿病毒数量最高，占比 17.53%。

病毒通常利用软件漏洞进行攻击。在这其中，Office 病毒的攻击占比最高，达到了 67%，其次是浏览器，占比 15.82%。与往常一样，网络攻击是最常用的手段，病毒通常利用 RDP、MSSQL 等方式。此外，针对 Windows 系统的攻击呈现出了周期性，大多数漏洞都存在这些服务中：SMB、DNS、ICMP V6。远程桌面服务中发现了两个严重漏洞（CVE-2020-0609, CVE-2020-0610）。今年也检测到了永恒之蓝、永恒浪漫这种较早的攻击手段。

苹果的操作系统 macOS 也不能幸免于病毒。报告期间，卡巴斯基检测到了两种后门病毒，名为 Capip、Lador，后者是用 Go 语言写的，文件大小为 5.5MB，比 Objective C 语言写的病毒体积要大数倍。还有名为 Virus.OSX.ThifQseut.a 以及 aka EvilQuest 的自动复制勒索病毒被发现。

IT之家了解到，今年卡巴斯基还报告了针对 IoT 物联网设备的病毒攻击，有 81.02% 的攻击通过 Telnet 协议，有 18.98% 通过 SSH 协议。Telnet 是一种远程控制协议和登陆方式，可以通过命令来操控远程设备。目前的一些无线设备默认关闭此功能，但是可以进行破解来打开，从而进行远程控制。

本文转载自：IT之家

原文地址：https://www.ithome.com/0/526/297.htm