2017年上半年的知(zhī)名惡意軟件
目前,威脅格局不容樂觀,網絡安全公司也在竭力應對各種新舊(jiù)威脅,認識最知(zhī)名惡意軟件家族的攻擊方式對信息安全至關重要。
2017年上半年,11大(dà)知(zhī)名惡意軟件如下(xià)(排名不分(fēn)先後):
1. WANNACRY(想哭)
5月12日爆發的全球範圍内的勒索軟件攻擊,就是用的wannacry這款勒索軟件。是一(yī)種特洛伊加密軟件(Onion Ransomware),利用Windows操作系統在445端口的安全漏洞(CNNVD-201703-721 ~ CNNVD-201703-726)潛入電腦對多種文件類型加密并添加.onion後綴,使用戶無法打開(kāi),以勒索贖金。這款軟件基于 NSA 武器庫中(zhōng)“永恒之藍(lán)”黑客工(gōng)具打造,主要利用微軟Windows操作系統的MS17-010漏洞進行自動傳播。5月14日,WannaCry 勒索蠕蟲出現了變種:WannaCry 2.0,這個變種取消了所謂的Kill Switch,不能通過注冊某個域名來關閉變種勒索蠕蟲的傳播,已經能通過Wine感染Linux系統,其傳播速度也更快。
2. CRYPTOWALL(木馬)
這款惡意軟件曾被認爲是互聯網上“最大(dà)規模、最具破壞性的勒索軟件威脅”。CryptoWall是一(yī)款木馬,其常用方式是通過垃圾電子郵件、漏洞利用工(gōng)具、被劫持的網站或其它惡意軟件感染設備。在向用戶顯示勒索留言之前,CryptoWall會加密用戶的文件。其最突出的特征是使用AED加密并通過Tor匿名網絡執行控制與命令通信。這款勒索軟件通過漏洞利用工(gōng)具包(EK)、惡意廣告和網絡釣魚活動廣泛傳播。
3. HACKERDEFENDER
HackerDefender是一(yī)款Rootkit(Rootkit是一(yī)種具備隐藏、操縱、收集數據的特殊的惡意軟件,一(yī)般和木馬、後門等其他惡意程序結合使用),其影響運行Windows NT 4.0、Windows 2000和Windows XP的電腦。這款惡意軟件僞裝成看似合法的軟件應用程序,誘騙用戶安裝。一(yī)旦用戶下(xià)載,這款惡意軟件便會在受感染的系統上安裝後門,并注冊爲隐藏的系統服務,以持續訪問設備。
4. HIDDAD
這是一(yī)款安卓惡意軟件,其主要功能在于顯示廣告。Hiddad可重新打包合法應用程序,之後将其發布到第三方應用商(shāng)店(diàn),利用社交工(gōng)程技術誘騙用戶安裝虛假的軟件應用。一(yī)旦成功安裝,這款惡意軟件還能竊取個人信息或财務信息等敏感數據,向付費(fèi)服務發送短消息,創建後門并鎖定設備索要贖金,從而影響受害者的安全與隐私。
5. HUMMINGBAD
HummingBad是一(yī)款非常複雜(zá)、且成熟的安卓惡意軟件。Check Point的研究人員(yuán)于2016年2月首次發現它,其試圖通過一(yī)款Rootkit和連鎖攻擊(Chain Attack)技術感染Android用戶。它可以在設備上創建持久型隐匿程序,安裝欺詐應用程序,并稍作修改執行其它惡意活動,例如安裝鍵盤記錄器、竊取憑證,并繞過企業使用的加密電子郵件容器。
6. NECURS
Necurs的主要風險在于這款惡意軟件家族有能力将其它惡意軟件下(xià)載到設備上,通常在僞造安全軟件下(xià)載時同時下(xià)載,該軟件還能創建後門,因此黑客可以借助這款軟件在受感染的設備上設置後門。Necurs還可以禁用安全軟件,竊取信息,設法實現持久性,并使用多項技術避免檢測。
7. NIVDORT(木馬)
Nivdort是作爲.zip附件感染用戶電腦的木馬。該木馬能竊取受害者的登錄憑證,包括密碼、銀行信息和社交網站的登錄信息。在某些情況下(xià),這款惡意軟件還試圖在受感染的設備上安裝其它惡意軟件。
8. SALITY
10多年以來,Sality一(yī)直在折磨Windows用戶。這款惡意軟件通過感染在本地、可移動和遠程共享驅動器上的可執行文件進行擴散。此外(wài),Sality還試圖感染Windows啓動時運行的可執行文件。一(yī)旦成功感染,這款軟件會禁用安全軟件、将受感染的設備列入對等(P2P)僵屍網絡,并接收更多文件的URL進行下(xià)載。
9. TRIADA
這是一(yī)款基于Android的惡意軟件,Triada可以授權超級用戶特權下(xià)載惡意軟件,利用該權限安裝應用程序,并強行顯示廣告。該威脅經過模塊化設計,能感染Android Zygote,或控制應用程序何時啓動和停止的程序,還可以欺騙浏覽器中(zhōng)加載的URL。此外(wài),Triada能收集受感染手機的信息,并将自身藏身于設備RAM中(zhōng),從而加大(dà)檢測難度。
10. ZEUS
ZeuS(宙斯)往往會通過垃圾郵件活動或路過式下(xià)載感染用戶設備。這款惡意軟件的主要目的是竊取機密信息,包括用戶名/密碼和銀行登錄憑證。攻擊者還可以通過ZeuS執行更多文件,關閉電腦并删除系統文件。
11.CONFICKER(蠕蟲)
Conficker是蠕蟲家族中(zhōng)的一(yī)員(yuán),能利用Windows系統文件中(zhōng)的漏洞感染PC。一(yī)旦安裝成功,這款惡意軟件會禁用服務以及安全産品。如果受感染設備上啓用了文件共享功能,這款蠕蟲還與遠程命令與控制服務器(C&C服務器)通信并下(xià)載其它文件,同時運行惡意代碼。
面對這麽多的惡意軟件廣大(dà)用戶應做到:
1、時常關注操作系統、應用軟件的版本更新,及時升級(包括電腦、手機等電子設備)打補丁,以免漏洞被利用。
2、建議從正規官網下(xià)載軟件或者官方移動應用商(shāng)店(diàn)下(xià)載APP。
3、安裝安全防護軟件,開(kāi)啓病毒庫自動更新功能,定期(每周、每月)檢測、查殺一(yī)下(xià)病毒。
4、對電子郵件進行安全設置,養成良好習慣,對來源不明以及明顯具有誘惑的電子郵件應立即删除,切勿打開(kāi)。
5、不輕易打開(kāi)任何即時通訊界面的未知(zhī)鏈接,包括手機短信中(zhōng)、電子郵件中(zhōng)的鏈接。
2017年上半年,11大(dà)知(zhī)名惡意軟件如下(xià)(排名不分(fēn)先後):
1. WANNACRY(想哭)
5月12日爆發的全球範圍内的勒索軟件攻擊,就是用的wannacry這款勒索軟件。是一(yī)種特洛伊加密軟件(Onion Ransomware),利用Windows操作系統在445端口的安全漏洞(CNNVD-201703-721 ~ CNNVD-201703-726)潛入電腦對多種文件類型加密并添加.onion後綴,使用戶無法打開(kāi),以勒索贖金。這款軟件基于 NSA 武器庫中(zhōng)“永恒之藍(lán)”黑客工(gōng)具打造,主要利用微軟Windows操作系統的MS17-010漏洞進行自動傳播。5月14日,WannaCry 勒索蠕蟲出現了變種:WannaCry 2.0,這個變種取消了所謂的Kill Switch,不能通過注冊某個域名來關閉變種勒索蠕蟲的傳播,已經能通過Wine感染Linux系統,其傳播速度也更快。
2. CRYPTOWALL(木馬)
這款惡意軟件曾被認爲是互聯網上“最大(dà)規模、最具破壞性的勒索軟件威脅”。CryptoWall是一(yī)款木馬,其常用方式是通過垃圾電子郵件、漏洞利用工(gōng)具、被劫持的網站或其它惡意軟件感染設備。在向用戶顯示勒索留言之前,CryptoWall會加密用戶的文件。其最突出的特征是使用AED加密并通過Tor匿名網絡執行控制與命令通信。這款勒索軟件通過漏洞利用工(gōng)具包(EK)、惡意廣告和網絡釣魚活動廣泛傳播。
3. HACKERDEFENDER
HackerDefender是一(yī)款Rootkit(Rootkit是一(yī)種具備隐藏、操縱、收集數據的特殊的惡意軟件,一(yī)般和木馬、後門等其他惡意程序結合使用),其影響運行Windows NT 4.0、Windows 2000和Windows XP的電腦。這款惡意軟件僞裝成看似合法的軟件應用程序,誘騙用戶安裝。一(yī)旦用戶下(xià)載,這款惡意軟件便會在受感染的系統上安裝後門,并注冊爲隐藏的系統服務,以持續訪問設備。
4. HIDDAD
這是一(yī)款安卓惡意軟件,其主要功能在于顯示廣告。Hiddad可重新打包合法應用程序,之後将其發布到第三方應用商(shāng)店(diàn),利用社交工(gōng)程技術誘騙用戶安裝虛假的軟件應用。一(yī)旦成功安裝,這款惡意軟件還能竊取個人信息或财務信息等敏感數據,向付費(fèi)服務發送短消息,創建後門并鎖定設備索要贖金,從而影響受害者的安全與隐私。
5. HUMMINGBAD
HummingBad是一(yī)款非常複雜(zá)、且成熟的安卓惡意軟件。Check Point的研究人員(yuán)于2016年2月首次發現它,其試圖通過一(yī)款Rootkit和連鎖攻擊(Chain Attack)技術感染Android用戶。它可以在設備上創建持久型隐匿程序,安裝欺詐應用程序,并稍作修改執行其它惡意活動,例如安裝鍵盤記錄器、竊取憑證,并繞過企業使用的加密電子郵件容器。
6. NECURS
Necurs的主要風險在于這款惡意軟件家族有能力将其它惡意軟件下(xià)載到設備上,通常在僞造安全軟件下(xià)載時同時下(xià)載,該軟件還能創建後門,因此黑客可以借助這款軟件在受感染的設備上設置後門。Necurs還可以禁用安全軟件,竊取信息,設法實現持久性,并使用多項技術避免檢測。
7. NIVDORT(木馬)
Nivdort是作爲.zip附件感染用戶電腦的木馬。該木馬能竊取受害者的登錄憑證,包括密碼、銀行信息和社交網站的登錄信息。在某些情況下(xià),這款惡意軟件還試圖在受感染的設備上安裝其它惡意軟件。
8. SALITY
10多年以來,Sality一(yī)直在折磨Windows用戶。這款惡意軟件通過感染在本地、可移動和遠程共享驅動器上的可執行文件進行擴散。此外(wài),Sality還試圖感染Windows啓動時運行的可執行文件。一(yī)旦成功感染,這款軟件會禁用安全軟件、将受感染的設備列入對等(P2P)僵屍網絡,并接收更多文件的URL進行下(xià)載。
9. TRIADA
這是一(yī)款基于Android的惡意軟件,Triada可以授權超級用戶特權下(xià)載惡意軟件,利用該權限安裝應用程序,并強行顯示廣告。該威脅經過模塊化設計,能感染Android Zygote,或控制應用程序何時啓動和停止的程序,還可以欺騙浏覽器中(zhōng)加載的URL。此外(wài),Triada能收集受感染手機的信息,并将自身藏身于設備RAM中(zhōng),從而加大(dà)檢測難度。
10. ZEUS
ZeuS(宙斯)往往會通過垃圾郵件活動或路過式下(xià)載感染用戶設備。這款惡意軟件的主要目的是竊取機密信息,包括用戶名/密碼和銀行登錄憑證。攻擊者還可以通過ZeuS執行更多文件,關閉電腦并删除系統文件。
11.CONFICKER(蠕蟲)
Conficker是蠕蟲家族中(zhōng)的一(yī)員(yuán),能利用Windows系統文件中(zhōng)的漏洞感染PC。一(yī)旦安裝成功,這款惡意軟件會禁用服務以及安全産品。如果受感染設備上啓用了文件共享功能,這款蠕蟲還與遠程命令與控制服務器(C&C服務器)通信并下(xià)載其它文件,同時運行惡意代碼。
面對這麽多的惡意軟件廣大(dà)用戶應做到:
1、時常關注操作系統、應用軟件的版本更新,及時升級(包括電腦、手機等電子設備)打補丁,以免漏洞被利用。
2、建議從正規官網下(xià)載軟件或者官方移動應用商(shāng)店(diàn)下(xià)載APP。
3、安裝安全防護軟件,開(kāi)啓病毒庫自動更新功能,定期(每周、每月)檢測、查殺一(yī)下(xià)病毒。
4、對電子郵件進行安全設置,養成良好習慣,對來源不明以及明顯具有誘惑的電子郵件應立即删除,切勿打開(kāi)。
5、不輕易打開(kāi)任何即時通訊界面的未知(zhī)鏈接,包括手機短信中(zhōng)、電子郵件中(zhōng)的鏈接。
