2017年上半年11大知名恶意软件

标签:恶意软件补丁

访客:13477  发表于:2017-05-19 11:22:54

 刚刚过去的5月15日国际家庭日,鼓励家长为孩子传授可持续发展、人权、性别平等以及形成多元化文化、全球化公民等其它价值观,关注家庭在培养教育和终身学习中发挥的作用。

网络安全领域也离不开教育。目前,威胁格局不容乐观,网络安全公司也在竭力应对各种新旧威胁。恶意软件是安全行业进行继续教育的源泉,因此,认识最知名恶意软件家族的攻击方式对信息安全学习至关重要。

2017年上半年11大知名恶意软件

2017年上半年,11大知名恶意软件如下(排名不分先后):

1. WANNACRY(想哭)

5月12日爆发的全球范围内的勒索软件攻击,就是用的wannacry这款勒索软件。是一种特洛伊加密软件(Onion Ransomware),利用Windows操作系统在445端口的安全漏洞(CNNVD-201703-721 ~ CNNVD-201703-726)潜入电脑对多种文件类型加密并添加.onion后缀,使用户无法打开,以勒索赎金。这款软件基于 NSA 武器库中“永恒之蓝”黑客工具打造,主要利用微软Windows操作系统的MS17-010漏洞进行自动传播。

5月14日,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播,已经能通过Wine感染Linux系统,其传播速度也更快。这款开发中的勒索软件仅能够对受害者桌面上的文件进行加密,在进行文件加密时,其会为被加密文件名称之后添加.DARKCRY扩展名,而可执行文件则将被命名为@DaKryEncryptor @.exe ,允许勒索软件开发者进行散布以用于获取赎金。

目前为止,这是最被广泛知晓的勒索软件。

2. CRYPTOWALL(木马)

这款恶意软件曾被认为是互联网上“最大规模、最具破坏性的勒索软件威胁”。CryptoWall是一款木马,其常用方式是通过垃圾电子邮件、漏洞利用工具、被劫持的网站或其它恶意软件感染设备。在向用户显示勒索留言之前,CryptoWall会加密用户的文件。其最突出的特征是使用AED加密并通过Tor匿名网络执行控制与命令通信。这款勒索软件通过漏洞利用工具包(EK)、恶意广告和网络钓鱼活动广泛传播。这款勒索软件经过改进,已经推出了多个变种版本,并且目前仍在开发当中。

3. HACKERDEFENDER

HackerDefender是一款Rootkit(Rootkit是一种具备隐藏、操纵、收集数据的特殊的恶意软件,一般和木马、后门等其他恶意程序结合使用),其影响运行Windows NT 4.0、Windows 2000和Windows XP的电脑。这款恶意软件伪装成看似合法的软件应用程序,诱骗用户安装。一旦用户下载,这款恶意软件便会在受感染的系统上安装后门,并注册为隐藏的系统服务,以持续访问设备。

4. HIDDAD

这是一款安卓恶意软件,其主要功能在于显示广告。Hiddad可重新打包合法应用程序,之后将其发布到第三方应用商店,利用社交工程技术诱骗用户安装虚假的软件应用。一旦成功安装,这款恶意软件还能窃取个人信息或财务信息等敏感数据,向付费服务发送短消息,创建后门并锁定设备索要赎金,从而影响受害者的安全与隐私。

5. HUMMINGBAD

HummingBad是一款非常复杂、且成熟的安卓恶意软件。Check Point的研究人员于2016年2月首次发现它,其试图通过一款Rootkit和连锁攻击(Chain Attack)技术感染Android用户。它可以在设备上创建持久型隐匿程序,安装欺诈应用程序,并稍作修改执行其它恶意活动,例如安装键盘记录器、窃取凭证,并绕过企业使用的加密电子邮件容器。2016年上半年,HummingBad威胁主宰了移动威胁格局。之后另一款Andriod威胁Triada最终取代了HummingBad,一跃成为2017年1月最流行的移动恶意软件家族。

6. NECURS

Necurs的主要风险在于这款恶意软件家族有能力将其它恶意软件下载到设备上,通常在伪造安全软件下载时同时下载,该软件还能创建后门,因此黑客可以借助这款软件在受感染的设备上设置后门。Necurs还可以禁用安全软件,窃取信息,设法实现持久性,并使用多项技术避免检测。

2017年上半年11大知名恶意软件

7. NIVDORT(木马)

Nivdort是作为.zip附件感染用户电脑的木马。该木马能窃取受害者的登录凭证,包括密码、银行信息和社交网站的登录信息。在某些情况下,这款恶意软件还试图在受感染的设备上安装其它恶意软件。

8. SALITY

10多年以来,Sality一直在折磨Windows用户。这款恶意软件通过感染在本地、可移动和远程共享驱动器上的可执行文件进行扩散。此外,Sality还试图感染Windows启动时运行的可执行文件。一旦成功感染,这款软件会禁用安全软件、将受感染的设备列入对等(P2P)僵尸网络,并接收更多文件的URL进行下载。

9. TRIADA

这是一款基于Android的恶意软件,Triada可以授权超级用户特权下载恶意软件,利用该权限安装应用程序,并强行显示广告。该威胁经过模块化设计,能感染Android Zygote,或控制应用程序何时启动和停止的程序,还可以欺骗浏览器中加载的URL。此外,Triada能收集受感染手机的信息,并将自身藏身于设备RAM中,从而加大检测难度。

10. ZEUS

ZeuS(宙斯)往往会通过垃圾邮件活动或路过式下载感染用户设备。这款恶意软件的主要目的是窃取机密信息,包括用户名/密码和银行登录凭证。攻击者还可以通过ZeuS执行更多文件,关闭电脑并删除系统文件。

11.CONFICKER(蠕虫)

Conficker是蠕虫家族中的一员,能利用Windows系统文件中的漏洞感染PC。一旦安装成功,这款恶意软件会禁用服务以及安全产品。如果受感染设备上启用了文件共享功能,这款蠕虫还与远程命令与控制服务器(C&C服务器)通信并下载其它文件,同时运行恶意代码。

防患于未然

考虑到上述恶意软件家族的持久性,当今世界对恶意软件的分析应包括监控未知事件。

如今,凭想象开展工作并非易事,但是通过文件完整性监控(File Integrity Monitoring,FIM),组织机构可以预测攻击者可能会将恶意软件部署在何处,以及这些程序可能会改变或影响的范围。

小编建议用户:

1、时常关注操作系统、应用软件的版本更新,及时升级(包括电脑、手机等电子设备)打补丁,以免漏洞被利用。

2、建议从正规官网下载软件或者官方移动应用商店下载APP。

3、安装安全防护软件,开启病毒库自动更新功能,定期(每周、每月)检测、查杀一下病毒。

4、对电子邮件进行安全设置,养成良好习惯,对来源不明以及明显具有诱惑的电子邮件应立即删除,切勿打开。

5、不轻易打开任何即时通讯界面的未知链接,包括手机短信中、电子邮件中的链接。

文章来源:E安全


评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");