11月最新安全舆情：漏洞攻击活跃，银行木马紧随其后

　　近日，腾讯安全联合实验室反病毒实验室发布《十一月安全舆情报告》(下简称报告)，详细回顾了11月安全热点事件。报告显示，漏洞类相关资讯仍然呈现上涨趋势，并位居讨论话题的最高热度。银行木马(banker)、垃圾邮件(spammer)虽然在总分类上排在末位，但其涨势显著，值得格外关注。

　　(图：11月安全舆情一览)

　　安全漏洞类频频出现

　　对于不法分子而言，利用微软漏洞发起网络攻击是常用的手段之一，在11月频发的漏洞攻击活动再度引起了业内的关注。首先爆发的就是WordPress插件漏洞问题，腾讯安全反病毒实验室在10月就监测到该漏洞，并对其保持持续追踪。从11月1日起，WPDB SQL注入漏洞问题开始被更多厂商关注，关于漏洞分析，漏洞利用的相关文章及报告从月初持续到月末。

　　(图：WordPress插件漏洞热度变化)

　　而在11月底被爆出的MacOS漏洞一出现就引起了业内广泛关注，攻击者通过反复按键就可以创建root账号，之后就可以登录设备，root账号也可以被用来远程访问。目前苹果已对该漏洞完成修复更新，但此类低级的漏洞出现在“最安全”的操作系统中，也在业内引发了热烈的讨论。

　　除此之外，11月14日，微软在发布的11月安全更新中公布了一个隐藏17年之久的“高龄”漏洞(CVE-2017-11882)，该漏洞的利用代码非常简单而且稳定，极易用于不法黑客攻击，特别是钓鱼邮件攻击。腾讯安全反病毒实验室第一时间对该漏洞发出预警通告，并给出该漏洞的分析与利用报告，提醒广大用户注意防范。

　　(图：微软漏洞热度变化)

　　银行木马再度活跃

　　漏洞攻击不断出现的同时，狡诈的银行木马也在伺机而动，发起大范围的攻击活动。11月13日，IBM X-Force团队发表了一篇关于一个新的银行木马病毒IcedID的情况，指出此类恶意软件的攻击目标是美国的银行，支付卡提供商，移动服务提供商、工资单、网络邮箱和电子商务网站，英国两家主要银行也是恶意软件的目标列表，具有较大的影响力。

　　(图：IcedID银行木马热度变化)

　　而随后出现的Emotet银行木马也得到了不少的关注，很多安全厂商从木马的行为、功能、如何跟C&C服务器通信等方面出了详细的分析报告。

　　(图：Emotet银行木马热度变化)

　　敲诈勒索软件热度不减

　　今年，勒索病毒肆虐席卷全球，给全行业信息安全带来了不小的冲击。WannaCry、Petya等勒索病毒余热依旧，新型勒索病毒又在蠢蠢欲动。11月，腾讯安全反病毒实验室率先监测到Scarab勒索软件通过垃圾邮件开始大量传播，并在第一时间拦截查杀此类病毒。随后针对该勒索软件的监控和分析也陆续增多。

　　(图：Scarab勒索软件热度变化)

　　而另一例宏病毒程序(qkG)通过感染Microsoft Word的Normal模板进行传播，并加密被感染的文档，实施敲诈勒索，相比较最近一年活跃的可执行程序(exe)勒索软件，该勒索软件的手段比较新颖特殊，得到了不少关注。腾讯安全反病毒实验室第一时间对该样本进行了分析，提醒广大用户提高网络安全意识。

　　(图：宏病毒程序(qkG)热度变化)

　　除了漏洞、银行木马、勒索病毒外，去年导致大半个美国网络瘫痪的Mirai僵尸网络，11月又呈活跃状态。该僵尸网络在23和2323端口上传播活跃，很多安全厂商对该僵尸网络进行了监控和分析。

　　日益复杂化的网络安全环境，给用户信息安全造成了巨大的威胁，同时也给安全厂商带来了巨大的挑战。腾讯安全反病毒实验室负责人马劲松表示，在网络攻击手法不断发生变异的情况下，要求安全厂商以更加积极的姿态面对，通过提升技术手段，阻断不法分子的入侵，保障广大用户的网络安全。