想要從所有的安全廠商那里得到所有的數(shù)據(jù)并分析惡意軟件感染的難度無(wú)異于“上青天”。

不過(guò)總會(huì)有安全企業(yè)會(huì)通過(guò)自己的數(shù)據(jù)來(lái)分析當(dāng)前網(wǎng)絡(luò)威脅的數(shù)量和類型，以及惡意軟件傳播的高峰期或谷底期。

安全廠商Check Point在2016年5月份表示，活躍惡意軟件家族的總數(shù)已增長(zhǎng)了15%。這是該公司連續(xù)第二個(gè)月檢測(cè)到如此顯著的增長(zhǎng)速度，上次是3月到4月總數(shù)增長(zhǎng)了50%。

不過(guò)感染也并沒有那么多，即使Check Point指出已經(jīng)發(fā)現(xiàn)230種不同的惡意軟件家族。該公司表示是個(gè)最流行的惡意軟件變體占據(jù)所有被檢測(cè)到數(shù)目的60%。以下是該公司在2016年5月份檢測(cè)出的最為流行的十大惡意軟件家族。

1.Conficker

Conficker是一種專門針對(duì)Windows計(jì)算機(jī)的蠕蟲，出現(xiàn)于2008年秋天。雖然剛開始僅針對(duì)Windows XP，如今也在不斷發(fā)展。當(dāng)前的Conficker版本作為一種“感染”工具，專門在系統(tǒng)中間傳播，不過(guò)在命令和控制服務(wù)器的指令下，它們也可下載其它惡 意軟件、竊取憑證并禁用安全軟件。

2.Tinba

也稱Tiny Banker或Zusy，它是世界上最小的銀行木馬。過(guò)去它的感染目標(biāo)一直都是亞洲國(guó)家。這種木馬使用網(wǎng)絡(luò)感染來(lái)攻陷瀏覽器并在真實(shí)的銀行門戶網(wǎng)站上顯示虛假的網(wǎng)頁(yè)。

3.Sality

該病毒出現(xiàn)于2003年，它能夠通過(guò)不同的方法感染計(jì)算機(jī)并被認(rèn)為源于俄羅斯。Sality是一種多形態(tài)的惡意軟件，它不斷發(fā)展變化并難以被檢測(cè)到，而且通過(guò)感染可執(zhí)行文件并下載更加復(fù)雜的惡意軟件實(shí)施攻擊。它就像Conficker一樣，通過(guò)一個(gè)巨大的僵尸網(wǎng)絡(luò)受控。

4.JBossjmx

它是一種能夠感染運(yùn)行JBoss應(yīng)用程序服務(wù)器的網(wǎng)絡(luò)服務(wù)器的蠕蟲。它通過(guò)利用JMX控制臺(tái)中的漏洞（CVE-2010-0738）感染JBoss服務(wù)器。JBoss隨后會(huì)被用來(lái)運(yùn)行惡意代碼或者在受感染系統(tǒng)中添加后門。

5.Hummingbad

它是一種新型的惡意軟件變體，專門針對(duì)在今年2月份出現(xiàn)的安卓設(shè)備發(fā)動(dòng)攻擊。這個(gè)惡意軟件是讓人最為惱火也最難以從安卓生態(tài)系統(tǒng)中難以刪除的網(wǎng)絡(luò)威脅。犯罪分子用這款惡意軟件在受感染設(shè)備上推送廣告或者安裝不必要的app。

6.Zeroaccess

它是一款蠕蟲和惡意軟件病毒釋放器，專門針對(duì)Windows電腦發(fā)動(dòng)攻擊。Zeroacess是多種惡意軟件傳播活動(dòng)的組成部分，而且在它被傳播到本地網(wǎng)絡(luò)中的目標(biāo)之后，主要用來(lái)將危險(xiǎn)的惡意軟件下載到受感染系統(tǒng)中。

Zeroaccess通過(guò)P2P協(xié)議在僵尸網(wǎng)絡(luò)中運(yùn)行。P2P僵尸網(wǎng)絡(luò)非常難以對(duì)付，因?yàn)樗鼈冊(cè)试S犯罪分子隨時(shí)輕易地退出并重新插入新的命令和控制服務(wù)器。

7.Zeus

它是一款著名的銀行木馬，其源碼在幾年前就被泄露。Zeus還是當(dāng)前許多針對(duì)桌面用戶的銀行木馬的基礎(chǔ)。跟Dridex或者其它網(wǎng)絡(luò)注入木馬不同，Zeus利用瀏覽器中間人鍵盤日志和形式抓取方式竊取客戶數(shù)據(jù)。

8.Angler EK

它是一款網(wǎng)絡(luò)利用工具包，已出現(xiàn)多年時(shí)間。多家安全企業(yè)表示從6月6日起就沒有發(fā)現(xiàn)它的行蹤。之所以名列第八是因?yàn)閺?月份起，Angler就是多個(gè)惡意廣告活動(dòng)的基礎(chǔ)。

9.Virut

它是由受感染計(jì)算機(jī)組成的僵尸網(wǎng)絡(luò)，出現(xiàn)于2006年，并于2013年被關(guān)閉，但去年冬天又卷土重來(lái)。這個(gè)僵尸網(wǎng)絡(luò)通過(guò)Waledac惡意軟件組合。Check Point公司指出，Virut僵尸網(wǎng)絡(luò)是多個(gè)DDoS攻擊、垃圾郵件、欺詐活動(dòng)以及按安裝賠付活動(dòng)的基礎(chǔ)。

10.Cutwail

它跟Virut一樣，也是一款僵尸網(wǎng)絡(luò)，用于DDoS攻擊并發(fā)送垃圾郵件。但跟Zeroaccess僵尸網(wǎng)絡(luò)不同，它使用了簡(jiǎn)單的星形結(jié)構(gòu)，命令和控制服務(wù)器位于中間。令人驚訝的是，這款僵尸網(wǎng)絡(luò)并未被消滅，而且它的活躍時(shí)間已超過(guò)9年。

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

最新評(píng)論