2017十大惡意軟件家族

1994年起，每年5月15日被聯(lián)合國定為國際家庭日。這是注重家庭在培養(yǎng)教育和終身學習方面所發(fā)揮作用的日子。通過強調家庭關懷的重要性，國際家庭日鼓勵父母教導孩子有關可持續(xù)發(fā)展、人權、性別平等和組成多元文化與全球化公民基石的其他價值。

安全界也很看重這個日子，堅定認為是家庭是教育的土壤。看看惡意軟件給了多少安全公司存在的理由，又激發(fā)了多少研究工作就會知道：惡意軟件才是安全行業(yè)持續(xù)教育的源泉。

因此，如果沒認識到那些最主流的惡意軟件家族仍在欺辱我們的用戶，從而刺激信息安全成為研究領域，作為安全行業(yè)從業(yè)者，不得不說是失職的。下面就列出10個特別值得關注的著名惡意軟件家族。（按字母順序排列，排名不分先后。）

1. Conficker

利用Windows文件中的漏洞感染PC的蠕蟲家族。成功安裝后，該惡意軟件會禁用服務和安全產品。如果被感染主機的文件共享功能開啟，Conficker還會聯(lián)系C2服務器下載另外的文件，并運行惡意代碼。

2. CryptoWall

一度被認為是“互聯(lián)網(wǎng)上最大最具破壞力的勒索軟件”。CryptoWall屬于木馬，通常通過垃圾郵件、漏洞利用工具包、被黑網(wǎng)站或其他惡意軟件進入到受害電腦。感染電腦后，CryptoWall會先加密用戶的文件，然后顯示帶支付指南的勒索通知，讓受害者在付款后恢復數(shù)據(jù)。該勒索軟件一直在進化，變種眾多，且現(xiàn)在依然在開發(fā)中。

3. HackerDefender

影響 Windows NT 4.0、Windows 2000 和 Windows XP 的rootkit。通過偽裝成合法軟件應用誘騙用戶安裝。一旦下載到電腦上，該惡意軟件便會在系統(tǒng)中安裝上后門，并注冊成隱藏系統(tǒng)服務，實現(xiàn)對機器的長期訪問。

4. Hiddad

安卓威脅，使用社會工程技術誘騙用戶安裝虛假軟件應用。若成功安裝，該惡意軟件會盜取個人/財務信息，向付費服務發(fā)送短信，創(chuàng)建后門，鎖定設備要求贖金，破壞受害者的安全和隱私。

5. HummingBad

2016年2月首度被 Check Point 的研究人員發(fā)現(xiàn)。是個極端復雜高級的惡意軟件，通過rootkit和連環(huán)攻擊技術侵害安卓用戶。2016年上半年，該威脅統(tǒng)治了移動威脅領域。2017年1月，另一款名為Triada的安卓威脅，終于頂替了HummingBad的最流行移動惡意軟件頭銜。

6. Necurs

其最主要的風險，在于該惡意軟件家族可以往電腦上下載其他惡意軟件的能力。該威脅經常作為虛假安全軟件被下載，同時還能在主機上創(chuàng)建后門，讓黑客得以對被感染電腦擁有后門訪問權。Necurs還會禁用安全軟件，盜取信息，爭取駐留，并使用多種技術規(guī)避檢測。

7. Nivdort

常作為.zip附件下載到用戶電腦上的木馬。該威脅能夠偷取受害者的憑證，包括口令、銀行信息和社交網(wǎng)站的登錄信息。某些案例中，該惡意軟件還嘗試往被感染電腦上安裝其他惡意軟件。

8. Sality

超過10年的時間里，Sality一直在狩獵Windows用戶。它通過感染磁盤驅動器上的可執(zhí)行文件傳播，本地硬盤、可移動磁盤和遠程共享磁盤都不能幸免。Windows系統(tǒng)自動時會運行的可執(zhí)行文件也在它的感染范圍之列。若成功感染，該文件感染器會禁用安全軟件，將受影響機器征召入點對點僵尸網(wǎng)絡，接收URL下載更多文件。

9. Triada

一種安卓惡意軟件，是其他惡意軟件的載荷之一，所屬惡意軟件可取得設備root權限，并利用該權限安裝App，展示流氓廣告。該威脅是模塊化設計，能夠感染安卓中控制App啟動與停止的Zygote核心進程。另外，它還會收集受影響手機的信息，并將自身隱藏到設備RAM中，難以檢測。

10. ZeuS

通過垃圾郵件或偷渡式下載抵達用戶主機。其主要目的是盜取憑證信息，包括用戶名/口令和銀行憑證。然而，攻擊者還可利用該威脅執(zhí)行其他文件，關閉電腦，刪除系統(tǒng)文件。

檢測未知以預防

鑒于上述惡意軟件家族的持久性，當今的惡意軟件分析應涉及對未知的監(jiān)測。這顯然不是什么容易的事兒。不過，通過對公司IT環(huán)境中重要事務的文件完整性監(jiān)測(FIM)，公司企業(yè)可以預估攻擊者可能會部署其惡意軟件的位置，以及有哪些程序可能會受到影響。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。