Fortinet上周发布的报告——《Q1 2018 威胁环境报告》称：绝大多数僵尸网络恶意软件存活时间不超过1天。

该报告收集的数据涵盖所有类型的僵尸网络，如桌面、移动、服务器、物联网和网络设备等。

该报告显示，58%僵尸网络感染时间不超过一天；17.6%的持续连续两天；7.3%持续3天；只有5%持续时间超过1周。

僵尸网络感染持续时间

持续时间最长的僵尸网络病毒是Mirai，它主要感染物联网设备，常用攻击手段是DDoS和流量代理服务。

一个Mirai病毒的平均存活时间为5.5天。排在Mirai后面的僵尸网络有，Sality（垃圾邮件和代理），Ramnit（银行木马），H-worm（下载器），Necurs（垃圾邮件）等，如下表所示。

僵尸网络感染持续时间对比图

Fortinet 称，虽然Mirai存活时间持续增长，但Mirai仍不是最流行的僵尸网络。2018年第一季度，受到恶意软件Ghost 感染的设备数量远超其他僵尸网络。恶意软件Ghost是一种新型恶意软件下载器，会将受到感染的PCs租给其他犯罪分子。

2018年第一季度，Ghost是目前为止，传播最为广泛的恶意软件。第二名是Pushdo 垃圾邮件网络、Andromeda 僵尸网络。虽然这些病毒已被执法部门所清楚，但现在他们又起死回生了。

因为几年前，Andromeda的源代码在网络上遭到泄露，虽然最初版本的僵尸网络被清楚了，但其他的不法分子又重新安装并运行了新的Andromeda僵尸网络。

僵尸网络在各个地区的感染情况

总的来说，僵尸网络在2018年的第一季度呈现下降趋势，其中大部分僵尸网络或缺少病毒，或直接关停，或活跃度相比较往季度降低。（注意下列图标中的红色箭头）

Fortinet的报告中，其他的病毒数据如：

共检测到268个僵尸网络

6.6天 没公司

1.8 活跃僵尸网络

本文由看雪翻译小组 哆啦咪 编译，转载请注明来自看雪论坛