报告称2015第一季度勒索软件暴增165%

近日，英特尔安全事业部发布《迈克菲实验室威胁报告》(2015年5月版)，报告显示，在2015年第一季度，迈克菲实验室检测到新勒索软件增长高达165%，其原因主要是新的难以检测的CTB-Locker勒索软件家族、一个名为Teslacrypt的新勒索软件家族以及CryptoWall、TorrentLocker和BandarChor的新版本的涌现。迈克菲实验室将CTB-Locker的屡屡得手归结为对安全软件的规避、高质量的钓鱼邮件以及一种为散布CTB-Locker钓鱼信息提供一定比例勒索金分成的“从属”程序。

与此同时，该实验室还发现Adobe Flash的新恶意软件样本激增了317%，研究员将其归结为几大原因：Adobe Flash技术的流行;用户推迟更新Adobe Flash补丁;利用产品漏洞的新方法;能播放Adobe Flash文件(.swf)的移动设备数量激增;检测出Adobe Flash漏洞的难度。研究员发现漏洞利用工具的开发者在不断转移攻击重点，从Java档案到微软SIlverlight漏洞，再到Adobe Flash漏洞。

好消息是，42个新Adobe Flash漏洞已于第一季度被提交至国家漏洞数据库。而在提交的同一天，Adobe就对共计42个漏洞进行了初步修补。

“对于像Flash这样流行度极高的产品来说我们肩负着极为重大的责任，需要积极地识别和转移可能威胁着数以百万计的用户的潜在威胁。”迈克菲实验室高级副总裁Vincent Weafer说道，“本次研究清晰地展现了科技产业如何通过建设性合作在网络安全领域获取优势——业界伙伴分享威胁情报，技术提供者根据信息快速反应以预防潜在问题。”