check point 公布 2017 年 6 月全球十大最受 “ 欢迎 ” 恶意软件
2017-07-19 10:10:33
安全公司 check point 最新报告《 》在线公布 6 月十大最受 “ 欢迎 ” 的恶意软件。广告恶意软件 roughted 因影响全球 28% 组织机构名列榜首。以下是全球十大最受“欢迎”恶意软件列表:
1、广告恶意软件 roughted:大规模传播网络诈骗、广告软件、漏洞工具包与勒索软件相关恶意网站与负载链接,不仅可以攻击任意类型的平台与操作系统,还可绕过广告拦截器与指纹识别功能,提高了黑客攻击的成功率。
图一:roughted 受攻击地区分布
2、浏览器劫持软件 fireball:是一款功能齐全的恶意软件下载程序,允许攻击者在受害者设备上执行任意代码、进行登录凭据窃取、恶意软件安装等广泛操作。
3、内存驻留蠕虫 slammer:主要针对 microsoft sql 2000 通过快速传播实现拒绝服务攻击。
4、勒索软件 cryptowall:最初是一款加密软件,经过扩展后成为当下最知名的勒索软件之一,主要特色是 aes 加密与 to r匿名网络 c&c 通信,其通过入侵工具包、恶意广告软件与网络钓鱼活动传播。
5、hackerdefender rootkit:用于隐藏 windows 用户设备文件、进程与注册表项,还可作为后门与重定向器通过现有服务打开 tcp 端口。在这种情况下,无法采用传统手段找到隐藏后门。
图二:全球威胁风险指数(绿色:低风险;红色:高风险风险;白色:数据不足)
6、勒索软件 jaff:自 2017 年 5 月开始由 necrus 僵尸网络传播。
7、conficker 蠕虫:允许攻击者远程操作、下载恶意软件。僵尸网络控制受感染设备并联系 c&c 服务器接收指令。
8、多用途机器人 nivdort:又名 bayrob,用于收集密码、修改系统设置、下载其他恶意软件,通常利用垃圾邮件进行大规模传播,收件人地址以二进制编码确保唯一性。
9、银行木马 zeus:通过捕获浏览器中间人(man-in-the-browser,mitb)按键记录与样式窃取银行账户信息。
10、漏洞工具包 rig ek:于 2014 年首次推出,提供 flash、java、silverlight 与 internet explorer 漏洞,致使感染链重定向至目标登录页面。
调查显示,fireball 恶意软件 5、6 月全球影响范围从 20% 下降至 5%;slammer 则影响全球 4% 组织机构;而 roughted 体现了网络犯罪分子采用广泛攻击媒介与目标,影响感染链各个阶段。与 roughted 相反,fireball 接管目标浏览器并使之成为僵尸网络,用于安装其他恶意软件、窃取有价值证书等各种操作;slammer 则是一款可导致拒绝服务攻击的内存驻留蠕虫。
据悉,各大组织于今年 5、6 月的重点防御对象是 wannacry、petya 等勒索软件。然而,本月影响指数则反映了攻击媒介呈广泛分布趋势。在此,安全专家提醒各组织机构加强安全基础架构建设,充分掌握网络犯罪分子可能使用的所有策略与手段,并采用多层次网络安全防御方法有效规避零日恶意软件新变种。
官方微信