1994年起,每年5月15日被联合国定为国际家庭日。这是注重家庭在培养教育和终身学习方面所发挥作用的日子。通过强调家庭关怀的重要性,国际家庭日鼓励父母教导孩子有关可持续发展、人权、性别平等和组成多元文化与全球化公民基石的其他价值。
安全界也很看重这个日子,坚定认为是家庭是教育的土壤。看看恶意软件给了多少安全公司存在的理由,又激发了多少研究工作就会知道:恶意软件才是安全行业持续教育的源泉。
因此,如果没认识到那些最主流的恶意软件家族仍在欺辱我们的用户,从而刺激信息安全成为研究领域,作为安全行业从业者,不得不说是失职的。下面就列出10个特别值得关注的著名恶意软件家族。(按字母顺序排列,排名不分先后。)
1. Conficker
利用Windows文件中的漏洞感染PC的蠕虫家族。成功安装后,该恶意软件会禁用服务和安全产品。如果被感染主机的文件共享功能开启,Conficker还会联系C2服务器下载另外的文件,并运行恶意代码。
2. CryptoWall
一度被认为是“互联网上最大最具破坏力的勒索软件”。CryptoWall属于木马,通常通过垃圾邮件、漏洞利用工具包、被黑网站或其他恶意软件进入到受害电脑。感染电脑后,CryptoWall会先加密用户的文件,然后显示带支付指南的勒索通知,让受害者在付款后恢复数据。该勒索软件一直在进化,变种众多,且现在依然在开发中。
3. HackerDefender
影响 Windows NT 4.0、Windows 2000 和 Windows XP 的rootkit。通过伪装成合法软件应用诱骗用户安装。一旦下载到电脑上,该恶意软件便会在系统中安装上后门,并注册成隐藏系统服务,实现对机器的长期访问。
4. Hiddad
安卓威胁,使用社会工程技术诱骗用户安装虚假软件应用。若成功安装,该恶意软件会盗取个人/财务信息,向付费服务发送短信,创建后门,锁定设备要求赎金,破坏受害者的安全和隐私。
5. HummingBad
2016年2月首度被 Check Point 的研究人员发现。是个极端复杂高级的恶意软件,通过rootkit和连环攻击技术侵害安卓用户。2016年上半年,该威胁统治了移动威胁领域。2017年1月,另一款名为Triada的安卓威胁,终于顶替了HummingBad的最流行移动恶意软件头衔。
6. Necurs
其最主要的风险,在于该恶意软件家族可以往电脑上下载其他恶意软件的能力。该威胁经常作为虚假安全软件被下载,同时还能在主机上创建后门,让黑客得以对被感染电脑拥有后门访问权。Necurs还会禁用安全软件,盗取信息,争取驻留,并使用多种技术规避检测。
7. Nivdort
常作为.zip附件下载到用户电脑上的木马。该威胁能够偷取受害者的凭证,包括口令、银行信息和社交网站的登录信息。某些案例中,该恶意软件还尝试往被感染电脑上安装其他恶意软件。
8. Sality
超过10年的时间里,Sality一直在狩猎Windows用户。它通过感染磁盘驱动器上的可执行文件传播,本地硬盘、可移动磁盘和远程共享磁盘都不能幸免。Windows系统自动时会运行的可执行文件也在它的感染范围之列。若成功感染,该文件感染器会禁用安全软件,将受影响机器征召入点对点僵尸网络,接收URL下载更多文件。
9. Triada
一种安卓恶意软件,是其他恶意软件的载荷之一,所属恶意软件可取得设备root权限,并利用该权限安装App,展示流氓广告。该威胁是模块化设计,能够感染安卓中控制App启动与停止的Zygote核心进程。另外,它还会收集受影响手机的信息,并将自身隐藏到设备RAM中,难以检测。
10. ZeuS
通过垃圾邮件或偷渡式下载抵达用户主机。其主要目的是盗取凭证信息,包括用户名/口令和银行凭证。然而,攻击者还可利用该威胁执行其他文件,关闭电脑,删除系统文件。
检测未知以预防
鉴于上述恶意软件家族的持久性,当今的恶意软件分析应涉及对未知的监测。这显然不是什么容易的事儿。不过,通过对公司IT环境中重要事务的文件完整性监测(FIM),公司企业可以预估攻击者可能会部署其恶意软件的位置,以及有哪些程序可能会受到影响。
【本文是51CTO专栏作者“”李少鹏“”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】