不容小覷的十大互聯(lián)網(wǎng)惡意軟件

想要從所有的安全廠商那里得到所有的數(shù)據(jù)并分析惡意軟件感染的難度無(wú)異于“上青天”。
不過(guò)總會(huì)有安全企業(yè)會(huì)通過(guò)自己的數(shù)據(jù)來(lái)分析當(dāng)前網(wǎng)絡(luò)威脅的數(shù)量和類型,以及惡意軟件傳播的高峰期或谷底期。
安全廠商Check Point在2016年5月份表示,活躍惡意軟件家族的總數(shù)已增長(zhǎng)了15%。這是該公司連續(xù)第二個(gè)月檢測(cè)到如此顯著的增長(zhǎng)速度,上次是3月到4月總數(shù)增長(zhǎng)了50%。
不過(guò)感染也并沒有那么多,即使Check Point指出已經(jīng)發(fā)現(xiàn)230種不同的惡意軟件家族。該公司表示是個(gè)最流行的惡意軟件變體占據(jù)所有被檢測(cè)到數(shù)目的60%。以下是該公司在2016年5月份檢測(cè)出的最為流行的十大惡意軟件家族。
1.Conficker
Conficker是一種專門針對(duì)Windows計(jì)算機(jī)的蠕蟲,出現(xiàn)于2008年秋天。雖然剛開始僅針對(duì)Windows XP,如今也在不斷發(fā)展。當(dāng)前的Conficker版本作為一種“感染”工具,專門在系統(tǒng)中間傳播,不過(guò)在命令和控制服務(wù)器的指令下,它們也可下載其它惡 意軟件、竊取憑證并禁用安全軟件。
2.Tinba
也稱Tiny Banker或Zusy,它是世界上最小的銀行木馬。過(guò)去它的感染目標(biāo)一直都是亞洲國(guó)家。這種木馬使用網(wǎng)絡(luò)感染來(lái)攻陷瀏覽器并在真實(shí)的銀行門戶網(wǎng)站上顯示虛假的網(wǎng)頁(yè)。
3.Sality
該病毒出現(xiàn)于2003年,它能夠通過(guò)不同的方法感染計(jì)算機(jī)并被認(rèn)為源于俄羅斯。Sality是一種多形態(tài)的惡意軟件,它不斷發(fā)展變化并難以被檢測(cè)到,而且通過(guò)感染可執(zhí)行文件并下載更加復(fù)雜的惡意軟件實(shí)施攻擊。它就像Conficker一樣,通過(guò)一個(gè)巨大的僵尸網(wǎng)絡(luò)受控。
4.JBossjmx
它是一種能夠感染運(yùn)行JBoss應(yīng)用程序服務(wù)器的網(wǎng)絡(luò)服務(wù)器的蠕蟲。它通過(guò)利用JMX控制臺(tái)中的漏洞(CVE-2010-0738)感染JBoss服務(wù)器。JBoss隨后會(huì)被用來(lái)運(yùn)行惡意代碼或者在受感染系統(tǒng)中添加后門。
5.Hummingbad
它是一種新型的惡意軟件變體,專門針對(duì)在今年2月份出現(xiàn)的安卓設(shè)備發(fā)動(dòng)攻擊。這個(gè)惡意軟件是讓人最為惱火也最難以從安卓生態(tài)系統(tǒng)中難以刪除的網(wǎng)絡(luò)威脅。犯罪分子用這款惡意軟件在受感染設(shè)備上推送廣告或者安裝不必要的app。
6.Zeroaccess
它是一款蠕蟲和惡意軟件病毒釋放器,專門針對(duì)Windows電腦發(fā)動(dòng)攻擊。Zeroacess是多種惡意軟件傳播活動(dòng)的組成部分,而且在它被傳播到本地網(wǎng)絡(luò)中的目標(biāo)之后,主要用來(lái)將危險(xiǎn)的惡意軟件下載到受感染系統(tǒng)中。
Zeroaccess通過(guò)P2P協(xié)議在僵尸網(wǎng)絡(luò)中運(yùn)行。P2P僵尸網(wǎng)絡(luò)非常難以對(duì)付,因?yàn)樗鼈冊(cè)试S犯罪分子隨時(shí)輕易地退出并重新插入新的命令和控制服務(wù)器。
7.Zeus
它是一款著名的銀行木馬,其源碼在幾年前就被泄露。Zeus還是當(dāng)前許多針對(duì)桌面用戶的銀行木馬的基礎(chǔ)。跟Dridex或者其它網(wǎng)絡(luò)注入木馬不同,Zeus利用瀏覽器中間人鍵盤日志和形式抓取方式竊取客戶數(shù)據(jù)。
8.Angler EK
它是一款網(wǎng)絡(luò)利用工具包,已出現(xiàn)多年時(shí)間。多家安全企業(yè)表示從6月6日起就沒有發(fā)現(xiàn)它的行蹤。之所以名列第八是因?yàn)閺?月份起,Angler就是多個(gè)惡意廣告活動(dòng)的基礎(chǔ)。
9.Virut
它是由受感染計(jì)算機(jī)組成的僵尸網(wǎng)絡(luò),出現(xiàn)于2006年,并于2013年被關(guān)閉,但去年冬天又卷土重來(lái)。這個(gè)僵尸網(wǎng)絡(luò)通過(guò)Waledac惡意軟件組合。Check Point公司指出,Virut僵尸網(wǎng)絡(luò)是多個(gè)DDoS攻擊、垃圾郵件、欺詐活動(dòng)以及按安裝賠付活動(dòng)的基礎(chǔ)。
10.Cutwail
它跟Virut一樣,也是一款僵尸網(wǎng)絡(luò),用于DDoS攻擊并發(fā)送垃圾郵件。但跟Zeroaccess僵尸網(wǎng)絡(luò)不同,它使用了簡(jiǎn)單的星形結(jié)構(gòu),命令和控制服務(wù)器位于中間。令人驚訝的是,這款僵尸網(wǎng)絡(luò)并未被消滅,而且它的活躍時(shí)間已超過(guò)9年。
以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。
相關(guān)文章
- 未來(lái)的互聯(lián)網(wǎng)最重要的不是速度,不是容量,而是安全。黑客這個(gè)詞很多人已經(jīng)耳熟能詳,雖然他們是一群神秘的人,但不能判斷他們是不是好人,越厲害的往往威脅越大。其實(shí)有一2016-07-15
商場(chǎng)免費(fèi)WIFI安全嗎 WIFI密碼共享軟件隱患多
因?yàn)榻佑|這個(gè)行業(yè),所以在密碼方面有深深的恐懼。商場(chǎng)里提供免費(fèi)wifi,然后也提供支付寶微信支付,竟然有這么多人真的敢用著公用wifi付款買單,市場(chǎng)上共享wifi密碼的軟件層2016-07-14精靈寶可夢(mèng)go游戲可能存在風(fēng)險(xiǎn) 軟件需要google賬號(hào)完整權(quán)限
《Pokémon Go》是任天堂 Pokémon(中譯名口袋妖怪、寵物小精靈、精靈寶可夢(mèng))系列目前最火的游戲,可是這款游戲在國(guó)外網(wǎng)友眼中手機(jī)上要的權(quán)限未免過(guò)大了,我想這篇文章你2016-07-12你真的了解虛擬專用網(wǎng)絡(luò)嗎?還是先顧著自己的隱私再說(shuō)吧
中國(guó)的互聯(lián)網(wǎng)并不是真正開放的互聯(lián)網(wǎng),有時(shí)候很多人耐不住自己想要窺探外面世界的好奇心,選擇用翻墻這種方式打開世界的大門,而虛擬專用網(wǎng)絡(luò)就是看似用來(lái)幫助你混淆自己蹤2016-06-25- 現(xiàn)在電腦用戶最討厭的就是黑客,有用戶問(wèn)怎么才能高效的躲避黑客的入侵呢?下面小編就為大家介紹七大高招,讓你的電腦時(shí)時(shí)刻刻處于安全狀態(tài)2016-06-30
[PHP是世界上最好的語(yǔ)言] 不信你看這款PHP寫的敲詐者木馬
有個(gè)笑話:女的說(shuō),你們能讓論壇上的人吵起來(lái),我就做你女朋友。男的發(fā)了一句話:PHP是世界上最好的語(yǔ)言。瞬間論壇就炸鍋了,女的說(shuō)好吧,我同意了,咱們?nèi)コ燥埌伞D械模?/div> 2016-06-25網(wǎng)站被黑注入博彩色情頁(yè)面應(yīng)該怎么辦
每當(dāng)出現(xiàn)歐洲杯、世界杯、奧運(yùn)會(huì)這種比賽時(shí),各種博彩集團(tuán)使出渾身解數(shù)黑掉正常的網(wǎng)站,尤其是流量大的資訊類網(wǎng)站。百度通過(guò)內(nèi)部檢測(cè)發(fā)現(xiàn)歐洲杯期間站點(diǎn)被黑數(shù)量呈上升趨勢(shì)2016-06-25你的賬號(hào)密碼是怎樣丟失的?暴力破解攻擊的檢測(cè)和防御
很多安全專家反復(fù)提醒用戶設(shè)置賬戶和密碼時(shí)要盡可能多樣化,以防被破解。黑客只要簡(jiǎn)單的使用暴力破解攻擊。暴力破解攻擊是指攻擊者嘗試所有的可能性破解用戶的賬戶名、密碼2016-05-26烏云漏洞平臺(tái)被連鍋端?互聯(lián)網(wǎng)安全缺失的到底是什么
還記得我們之前說(shuō)過(guò)的有個(gè)白帽子提交了世紀(jì)佳緣的漏洞然后被世紀(jì)佳緣告了的事情嗎?這件事情引起了國(guó)內(nèi)很多白帽黑帽的關(guān)注,如今事情又發(fā)酵,中國(guó)最大的兩大漏洞平臺(tái)——烏2016-07-20最新評(píng)論