快捷搜索:

十大计算机恶意软件排行榜发布

作者: 互联网资讯  发布:2019-11-07

今年1月,国外安全研究人员发现了一项利用Linux服务器发布后门特洛伊木马的新活动,称为SpeakUp。SpeakUp能够提供任何有效负载并在受感染的计算机上执行,并逃避所有安全供应商的防病毒软件的检测。我们也在前几天用“SpeakUp特洛伊木马针对Linux服务器攻击”这篇文章进行了介绍。 SpeakUp目前提供XMRigMiner,到目前为止,它主要是针对东亚和拉丁美洲的服务器进行攻击,同时包括一些AWS托管服务器。

十大计算机恶意软件排行榜发布

导读据外媒报道,互联网安全公司Check Point近日发布了十大计算机恶意软件排行榜,其中Locky勒索软件首次进入前三,成为目前最危险的恶意软件之一。

百乐门棋牌 1

在过去的几个月中,我们读到过很多关于Necurs僵尸网络活动的新闻,网络骗子利用该网络发送致命的Locky勒索软件。Proofpoint 上周的一份报告也指出,在所有通过垃圾邮件传播的恶意文件中,Locky占97%。

Check Point发布的完整排行榜如下:

1.Conficker

Conficker是一种针对微软的Windows操作系统的计算机蠕虫病毒,Conficker病毒最早的版本出现在2008年秋季。 Conficker作为一种“感染”工具,传播主要通过运行Windows系统的服务的缓冲区漏洞。不过当Conficker蠕虫病毒接收来自C&C服务器的指令时,它们还可以下载其他恶意软件、窃取凭证或禁用安全软件 。

2.Sality

Sality病毒出现于2003年,它能够通过不同的方法感染计算机,这一病毒被认为源于俄罗斯。Sality是一种多形态的恶意软件,它不断发展变化并难以被检测到,而且通过感染可执行文件并下载更加复杂的恶意软件实施攻击。它就像Conficker一样,通过一个巨大的僵尸网络受控。

3. Locky

Locky是勒索软件家族新成员,出现于2016年年初,通过RSA-2048和AES-128算法对100多种文件类型进行加密。Locky通过漏洞工具包或包含JS、WSF、 HTA或LNK文件的电子邮件传播。

4. Cutwail

Cutwail是一款僵尸网络,用于DDoS攻击并发送垃圾邮件。Cutwail使用了简单的星形结构,命令和控制服务器位于中间。

5. Zeus

Zeus是几年前出现的一款银行木马,其源码在几年前就被泄露。Zeus是当前许多针对桌面用户的银行木马的基础。Zeus利用浏览器中间人键盘日志和形式抓取方式窃取客户数据。

6. Chanitor

Chanitor又被称为Hancitor 或H1N1,使用垃圾邮件来传播木马。

7. Tinba

Tinba也被称为Tiny Banker或Zusy,是世界上最小的银行木马之一,过去它的感染目标一直都是亚洲国家。Tinba使用网络感染来攻陷浏览器并在真实的银行门户网站上显示虚假的网页。

8. Cryptowall

Cryptowall是CryptoLocker勒索软件的变种。骗子通过恶意广告和钓鱼来传播Cryptowall勒索软件。

9.Blackhole

Blackhole是一种恶意程序工具包,作者是现年29岁的俄罗斯人Dmitry Fedotov。Blackhole被无数犯罪集团利用,目前Fedotov已被警方逮捕。

10. Nivdort

百乐门棋牌,Nivdort又称Bayrob,是在2007年出现的模块化木马。骗子通过垃圾邮件传播Nivdort并用它来收集密码、修改系统设置或下载其他恶意软件。


原文来自:https://linux.cn/article-7859-1.html

本文地址:http://www.linuxprobe.com/malicious-software.html

http://www.bkjia.com/Linuxjc/1184552.htmlwww.bkjia.comtruehttp://www.bkjia.com/Linuxjc/1184552.htmlTechArticle十大计算机恶意软件排行榜发布 导读 据外媒报道,互联网安全公司Check Point近日发布了十大计算机恶意软件排行榜,其中Locky勒索软件首次...

百乐门棋牌 2

像SpeakUp这样的威胁是对网络信息安全的严峻警告,因为它们可以逃避检测,然后向受感染的机器分发更多可能更危险的恶意软件。由于Linux广泛用于企业服务器,因此SpeakUp有可能会成为全年规模和严重程度同时增长的威胁。同时1月份 Cryptominers仍然很普遍,再次占据前4个位置,Coinhive依然保持其位列榜首。破坏性的多用途恶意软件形式仍然普遍存在,前十名中的恶意软件形式中有一半目前能够将更多恶意软件下载到受感染的计算机并分发各种恶意软件。另外,加密勒索病毒Gandcrab挤进第九名,同时该病毒在我国各地都有出现,还请大家对此做好防范。有关该病毒防范,可以参照我以前的文章“一起简单聊一下新GandCrab勒索病毒防护”以及参考此前两篇关于RDP攻击及GandCrab病毒攻击的文章。

百乐门棋牌 3

2019年1月“十恶不赦”:

*箭头与上个月的排名变化有关。

  1. ↔Coinhive - Cryptominer,用于在用户访问网页时执行Monero加密货币的在线挖掘,在用户不知情的情况下通过挖掘门罗币获得收入,植入的t使用用户机器的大量算力来挖掘加密货币,并可能致使系统崩溃。

  2. ↔ XMRig -XMRig -是一种开源利用CPU进行挖掘恶意软件,用于挖掘Monero加密货币,并于2017年5月首次被发现。

  3. ↑Cryptoloot - Cryptominer,使用受害者的CPU或GPU电源和现有的资源开采加密的区块链和发掘新的机密货币,是Coinhive的有力竞争对手,本月较上月上升一个名次,获得的第三名地位。

  4. ↓ Jsecoin - 可以嵌入网站的t矿工。使用JSEcoin,可以直接在浏览器中运行矿工,以换取无广告体验,游戏内货币和其他奖励。较上个月下降一个名次,获得第四名的地位。

  5. ↔ Emotet -自我传播和高级模块化的木马。Emotet曾经被用作银行木马,最近被用作其他恶意软件或恶意广告的分销商。它使用多种方法来维护持久性和规避技术以避免检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。

  6. ↔Nivdort - 多用途机器人,也称为Bayrob,用于收集密码,修改系统设置和下载其他恶意软件。它通常通过垃圾邮件传播,其中收件人地址以二进制文件编码,从而使每个文件都具有唯一性。

  7. ↔Dorkbot -IRC-是一种基于IRC设计的蠕虫,可以以操作员执行远程代码,以及下载其他恶意软件到被感染的机器。是一个银行木马,其主要动机是窃取敏感信息并可以发起拒绝服务攻击,本月影响程度较上月同为第七名。

  8. ↑Lokibot - Lokibot是一个主要由网络钓鱼电子邮件分发的窃取信息,用于窃取各种数据,如电子邮件凭证,以及CryptoCoin钱包和FTP服务器的密码等。

  9. ↑Gandcrab- GandCrab是通过RIG和GrandSoft Exploit Kits分发的勒索软件,以及垃圾邮件。勒索软件是在一个附属计划中运作的,加入该程序的人支付了GandCrab作者30%-40%的赎金收入。作为回报,联盟会员可以获得功能齐全的网络面板和技术支持。该加密病毒,春节前在我国多地被发现,医疗行业许多单位中招,还请大家重视该病毒的传播趋势。

  10. ↓Ramnit -是一款能够窃取银行凭据, FTP密码,会话cookie和个人数据的银行特洛伊木马。

百乐门棋牌 4

Hiddad是Android的模块化后门,取得特权后为下载的恶意软件提供突破口,已经取代Triada第一的位置,成为顶级移动恶意软件列表中的第一名。Lotoor紧随其后,位居第二位,而Triada排名第三位。

本文由百乐门棋牌发布于互联网资讯,转载请注明出处:十大计算机恶意软件排行榜发布

关键词: