Kelihos荣升恶意软件之王

安全
2017伊始,恶意软件版图发生了一系列变化,Kelihos僵尸网络成功登顶,而Conficker蠕虫滑落第四。

2017伊始,恶意软件版图发生了一系列变化,Kelihos僵尸网络成功登顶,而Conficker蠕虫滑落第四。

Kelihos荣升恶意软件之王

8岁的Conficker在去年一直是最活跃恶意软件家族之一,虽然不像其他威胁一样是新闻头条常客。不过,2015年,该恶意软件曾短暂进入公众视线焦点——在安全研究人员发现其感染了警察的随身摄像头之后。

Check Point 最新的威胁报告显示,Conficker目前是最活跃恶意软件排行榜上的第四名,前三甲分别为:Kelihos、HackerDefender和Cryptowall。有那么一段时间,Conficker是该安全公司恶意软件通缉榜上的头号通缉犯。

而现下顶替了它位置的Kelihos,是又一屹立不倒的威胁,成功挺过了多轮围剿。去年8月,Kelihos感染大爆发,该僵尸网络规模一夜间暴增3倍,明显昭示出其背后运营者正考虑加大活动力度。该僵尸网络采用点对点通信,每个节点都可作为命令与控制中心。

虽然该僵尸网络主要被用于投放股票炒作欺诈邮件或医药诈骗,它也可用于释放恶意软件,包括MarsJoke、Wildfire和Troldesh之类的勒索软件,以及 Panda Zeus、Nymain和Kronos这样的木马。最近,安全研究人员观测到,Kelihos也有能力感染移动存储设备来扩散到新的主机。

恶意软件通缉榜榜眼,Windows下HackerDefender用户模式rootkit,可被用于隐藏文件、进程和注册表键,实现后门和端口重定向功能。1月份的恶意软件通缉榜探花是CryptoWall,一款文件加密型勒索软件,使用AES加密和Tor匿名网络。

Nemucod(JavaScript或VBScript下载器)、RookieUA(信息窃取器)、Nivdort(多功能僵尸网络,别名Bayrob)、Zeus(银行木马)、Ramnit(银行木马)和Necurs(主要与Locky勒索软件有关的垃圾邮件僵尸网络),位列恶意软件通缉榜5-10名。

上个月,移动端威胁态势也发生了改变,安卓平台上的Triada模块化后门收获移动威胁通缉榜榜首位置。去年3月,该威胁被披露,被认为是迄今为止最先进的移动恶意软件。

HummingBad,一款可在设备上建立驻留rootkit并安装其他应用的安卓木马,滑落到第二的位置。就在几周前,该恶意软件的新变种HummingWhale,在成功感染了 Google Play 中20款APP后被发现,据称其感染了上百万台设备。

Hiddad,打包合法App到第三方商店发布的安卓恶意软件,目前在移动威胁榜单上列第三。安全研究人员称,该恶意软件的目的是展示广告,但也可用于访问OS中的关键安全信息,让攻击者得以窃取敏感用户数据。

Check Point 总结道:“1月份观测到的多种威胁,利用感染链中所有可用的技术来在企业网络中建立桥头堡。为应对这一形势,企业需要在网络、终端和移动设备上部署高级威胁防御措施,在预感染阶段就阻断恶意软件,确保自身足以防护住最新的威胁。”

责任编辑:未丽燕 来源: 安全牛
相关推荐

2012-11-12 10:03:27

2012-07-04 10:28:05

2013-03-01 11:00:23

2015-11-06 10:56:03

2021-06-10 10:43:13

Necro恶意软件漏洞

2023-11-01 13:29:01

2012-03-29 10:35:41

Kelihos僵尸网站

2024-02-21 14:34:44

2021-02-28 09:36:14

勒索恶意软件网络威胁

2021-02-08 23:25:40

DanaBot恶意软件木马

2013-08-12 15:44:44

Pyew恶意软件分析工具恶意软件分析

2012-05-14 16:18:08

2015-08-24 11:58:14

2017-02-16 13:58:40

2017-03-08 10:16:52

2011-09-30 10:28:13

微软恶意软件僵尸网络

2021-03-15 09:27:36

恶意软件TrickBot僵尸网络

2014-10-11 11:36:05

2015-05-06 11:22:30

点赞
收藏

51CTO技术栈公众号