新闻快讯
< >

Check Point报告:2017年11月全球十大最受 “欢迎”恶意软件

                 Check Point报告:2017年11月全球十大最受 “欢迎”恶意软件-E安全

安全公司Check Point最新报告《全球恶意软件威胁影响指数》在线公布了11月份十大最受网络犯罪分子“欢迎”的恶意软件。

首先,最值得关注的就是Necurs僵尸网络的回归。研究人员发现,黑客组织正在使用被认为是世界上最大的垃圾邮件僵尸网络Necurs分发于2017年6月首次出现的勒索软件“圣甲虫(Scarab)”。

在美国感恩节假期期间,Necurs僵尸网络开始大量分发圣甲虫,在一天的时间里发送了超过1200万封电子邮件。在过去的12个月中,Necurs曾被用于分发一些同样位于榜单中的的恶意软件,例如Locky和Globeimposter。

截至10月份,RoughTed仍然在发起大规模的恶意广告活动,进而巩固了它在榜单中的位置。漏洞利用工具包RIG的活跃度开始显著回升,这使得它不仅重回榜单,而且一路上升至了第二位。此外,允许远程操作和恶意软件下载的蠕虫病毒Conficker似乎仍在持续危害着全球计算机用户。

十大最受“欢迎”恶意软件

(箭头体现了恶意软件与上个月相比的变化趋势)

1.↔RoughTed-广告恶意软件 ,能够大规模传播网络诈骗、广告软件、漏洞工具包与勒索软件相关的恶意网站或者链接。可用于攻击任意类型的平台和操作系统,还可绕过广告拦截器与指纹识别功能,以提高黑客攻击的成功率。

2.↑Rig ek-漏洞利用工具,于2014年首次推出,提供Flash、Java、Silverlight和Internet Explorer的漏洞利用,致使感染链重定向至目标登录页面。

3.↑Conficker-蠕虫病毒,允许远程操作和恶意软件下载,受感染的设备由僵尸网络控制,通过连接Command&Control服务器接收指令。

4.↑Ramnit -银行木马,用于窃取银行凭证、FTP密码、会话cookie和个人数据。

5.↑Fireball-一款功能齐全的恶意软件下载程序,允许攻击者在受害者设备上执行任意代码、进行登录凭据窃取、恶意软件安装等广泛操作。

6.↑Pushdo-木马病毒,除可用于感染系统和下载Cutwail垃圾邮件模块外,也可用于安装其他第三方恶意软件。

7.↑Nivdort-多用途机器人,又被称作Bayrob。用于收集密码、修改系统设置、下载其他恶意软件,通常利用垃圾邮件进行大规模传播,收件人地址以二进制编码确保唯一性。

8.↑Necurs -僵尸网络,用于通过垃圾邮件传播恶意软件,主要是勒索软件和银行木马。

9.↓Zeus-银行木马,通过捕获浏览器中间人(Man-in-the-Browser,MitB)按键记录与样式窃取银行账户信息。

10.↓Locky-勒索软件,首次出现是在2016 年年初,通过RSA-2048和AES-128算法对超过上百种类型文件进行加密。通过漏洞工具包或包含 JS、WSF、HTA、LNK文件的垃圾电子邮件传播。

三大最受“欢迎”移动设备恶意软件

1.Triada-适用于Android设备的模块化后门程序,可利用管理员权限下载恶意软件并将其嵌入至移动设备系统进程。

2.Lokibot -具备混合功能的Android银行木马,可变成勒索软件锁定手机,以防其管理员权限被删除。

3.LeakerLocker -一种不加密文件的移动设备勒索软件,声称对用户的敏感信息进行了未经授权查看以及备份。并威胁会将这些信息外泄,除非收到赎金。