2017年恶意代码所呈现的四大趋势可能在2018年成为主要的行为

近日，Sophos公布了2018年恶意代码流行预测分析报告，通过对2017年以来发生的安全威胁事件分析，来预测2018年可能发生的恶意代码威胁。他们认为2017年恶意代码所呈现的四大趋势，有可能在2018年成为主要的行为。

1

WannaCry开创了RaaS的勒索服务模式

在WannaCry之前，勒索软件Cerber一直稳居勒索类恶意代码的头把交椅，自从WannaCry利用“永恒之蓝”漏洞冲击了整个地球互联网之后，WannaCry在全部勒索软件中占到了半壁江山。尽管Cerber降至第二位，但是其背后的力量不同忽视，Cerber的制造者不断的更新和培育新的变种来适应当前变化的网络环境，例如Cerber中出现的沙盒检测与规避等行为。

下图是2017年勒索软件的爆发趋势图，可以看到六月份左右有一个明显的峰值，这个时期正是WannaCry和NotPetya的爆发期，中后期主要是Locky的兴起，但是可以发现Cerber在整个勒索软件中一直稳定的存在，这也从另外一个方面说明了Cerber的攻击能力。

勒索软件目前是暗网上最大的交易项目，在2017年出现了定制化的服务模式，甚至某些勒索软件出现了类似于传销的营销模式，一个人被勒索之后，只要讲勒索软件转发到10个以上的微信群或社区群，就能解密自己的系统，在2018年这种趋势会更加明显，医疗保健、政府和关键基础设施、教育行业仍可能将是被勒索的重灾区。

2

安卓恶意代码

2017年的安卓恶意代码比2016年增加了17.6%。其中Rootnik是最流行的恶意软件家族，POrnclk占第二位，其余的是Axent、Slocker和Dloader。有意思的是GooglePlay上的很多应用程序斗鱼Rootnik绑定，该家族在9月下旬也被发现利用了DirtyCowLinux漏洞。Googleplay上发现的威胁数量比2016年同期增加了一倍：超过800个Android APP感染了Xavir恶意软件，WireX感染的国家超过了100个，设备超过14万台。Wirex从u.axclick.store获取其DDoS的攻击目标。然后创建一个Webview并获得目标主机名和端口。然后启动50个线程来发起攻击。每个线程发送10,000,000次512个字节的数据。

3

MAC恶意代码

一直以来，大多数人都认为Mac系统比Windows更安全。从2017年发现的情况来看，针对Mac系统的恶意代码非常之多，但是实际攻击的数量比例不高，但是2018的一个趋势僵尸针对Mac的垃圾或者广告类的恶意代码将是巨大的。

4

windows office带来的威胁

下图是2017年以来被利用的office漏洞的分布图，很有意思的是，CVE-2012-0158虽然不是最常用的Offce漏洞，但是却被一些人称为“不会死的漏洞“，从2012年披露至今，仍然被大量的使用。

2017年以来，CVE-2017-0199已经成为最受攻击者喜欢的漏洞，CVE-2017-0199安全漏洞在Microsoft Offce的多个版本中可以利用。不过，一些人预测，下一个应该是是CVE-2017-11826。

最后，小编认为，Sophos还漏掉了一个重要的预测点，那就是“后Mirai时代”物联网和工控系统的恶意代码威胁！从MalwareBenchmark 2017年分析和上报的物联网恶意代码来看，IOTroop，Satori，Rowdy等恶意代码以mirai的源代码为本体，经过不断的变异改进，已经从传统的Linux平台演变到了Windows平台，利用的端口也在不断变化，从传统的弱口令攻击转变到了弱口令和漏洞利用的综合攻击方式。这样的攻击方式的快速且丰富的衍变，注定2018年在工控物联网领域不会风平浪静！