刚刚进入2017年,恶意软件排名就开始洗牌。Kelihos僵尸网络称王,Conficker蠕虫跌至第四位。
Conficker蠕虫已存在八年,去年仍然是最为活跃的恶意软件家族之一,尽管它出现在头条的次数可能并没有其它威胁多。不过在2015年,它又现身,研究人员发现它已经感染了警察机构的摄像头。
来自Check Point的研究人员指出,Conficker是迄今为止第四大最活跃的恶意软件,Kelihos、HackerDefender和Cryptowall名列前三。Conficker是研究人员长时间以来列在“通缉”名单上的十大“要犯”之一。
当前霸主Kelihos也是一款长期屹立不倒的威胁,它设法经受住了多起打击活动。去年八月份,Kelihos感染急剧增长,一夜时间僵尸网络数量翻了三倍,很明显其幕后黑手正在考虑“冲锋陷阵”。这款僵尸网络利用P2P通信,每个单独节点都是一个命令和控制中心。
尽管这款僵尸网络主要发送垃圾股票数据或药品数据,但它还释放恶意软件包括MarsJoke、Wildfire和Troldesh和木马如Panda Zeus、Nymain和Kronos。最近,研究人员发现它能够感染可删除的USB驱动从而传播至其它主机。
第二大恶意软件家族是HackerDefender用户模式下的后门,它用于Windows系统中。它能够隐藏文件、进程和注册密钥,以及实现后门和端口重定向器。第三大恶意软件家族是Cryptowall,它是一款文家加密勒索软件,使用的是AES加密和Tor匿名网络。
Nemucod(JavaScript或VBScript下载器)、RookieUA(信息窃取器)、Nivdort(多功能僵尸Bayrob)、Zeus(银行木马)、Ramnit(银行木马)和Necurs包揽其余十大“通缉”名单。
上个月移动威胁的排名也有变化,Triada模块后门稳居第一,去年三月份的研究表明,它是迄今为止最先进的移动恶意软件。
HummingBad是一款安卓木马,它能够在设备上设置一个持续的后门并且安装额外的应用程序,它目前退居第二位。其变种HummingWhale设法感染了谷歌应用商店中的20款app,应该感染了数百万设备。
Hiddad是一款安卓恶意软件,它重新包装了合法app并将它们释放给一个第三方应用商店,目前排名第三。它旨在展示广告,不过也用于获取内置到操作系统中的关键安全详情,从而让攻击者获取敏感的用户数据。