信息來(lái)源:比特網(wǎng)
互聯(lián)網(wǎng)安全公司Check Point近日發(fā)布了十大計(jì)算機(jī)惡意軟件排行榜,其中Locky勒索軟件首次進(jìn)入前三,成為目前最危險(xiǎn)的惡意軟件之一。在過(guò)去的幾個(gè)月中,我們讀到過(guò)很多關(guān)于Necurs僵尸網(wǎng)絡(luò)活動(dòng)的新聞,網(wǎng)絡(luò)騙子利用該網(wǎng)絡(luò)發(fā)送致命的Locky勒索軟件。
Proofpoint上周的一份報(bào)告也指出,在所有通過(guò)垃圾郵件傳播的惡意文件中,Locky占97%。Check Point發(fā)布的完整排行榜如下:
Conficker
Conficker是一種針對(duì)微軟的Windows操作系統(tǒng)的計(jì)算機(jī)蠕蟲病毒,Conficker病毒最早的版本出現(xiàn)在2008年秋季。 Conficker作為一種“感染”工具,傳播主要通過(guò)運(yùn)行Windows系統(tǒng)的服務(wù)器服務(wù)的緩沖區(qū)漏洞。不過(guò)當(dāng)Conficker蠕蟲病毒接收來(lái)自C&C服務(wù)器的指令時(shí),它們還可以下載其他惡意軟件、竊取憑證或禁用安全軟件 。
Sality
Sality病毒出現(xiàn)于2003年,它能夠通過(guò)不同的方法感染計(jì)算機(jī),這一病毒被認(rèn)為源于俄羅斯。Sality是一種多形態(tài)的惡意軟件,它不斷發(fā)展變化并難以被檢測(cè)到,而且通過(guò)感染可執(zhí)行文件并下載更加復(fù)雜的惡意軟件實(shí)施攻擊。它就像Conficker一樣,通過(guò)一個(gè)巨大的僵尸網(wǎng)絡(luò)受控。
Locky
Locky是勒索軟件家族新成員,出現(xiàn)于2016年年初,通過(guò)RSA-2048和AES-128算法對(duì)100多種文件類型進(jìn)行加密。Locky通過(guò)漏洞工具包或包含JS、WSF、 HTA或LNK文件的電子郵件傳播。
Cutwail
Cutwail是一款僵尸網(wǎng)絡(luò),用于DDoS攻擊并發(fā)送垃圾郵件。Cutwail使用了簡(jiǎn)單的星形結(jié)構(gòu),命令和控制服務(wù)器位于中間。
Zeus
Zeus是幾年前出現(xiàn)的一款銀行木馬,其源碼在幾年前就被泄露。Zeus是當(dāng)前許多針對(duì)桌面用戶的銀行木馬的基礎(chǔ)。Zeus利用瀏覽器中間人鍵盤日志和形式抓取方式竊取客戶數(shù)據(jù)。
Chanitor
Chanitor又被稱為Hancitor或H1N1,使用垃圾郵件來(lái)傳播木馬。
Tinba
Tinba也被稱為Tiny Banker或Zusy,是世界上最小的銀行木馬之一,過(guò)去它的感染目標(biāo)一直都是亞洲國(guó)家。Tinba使用網(wǎng)絡(luò)感染來(lái)攻陷瀏覽器并在真實(shí)的銀行門戶網(wǎng)站上顯示虛假的網(wǎng)頁(yè)。
Cryptowall
Cryptowall是CryptoLocker勒索軟件的變種。騙子通過(guò)惡意廣告和釣魚來(lái)傳播Cryptowall勒索軟件。
Blackhole
Blackhole是一種惡意程序工具包,作者是現(xiàn)年29歲的俄羅斯人Dmitry Fedotov。Blackhole被無(wú)數(shù)犯罪集團(tuán)利用,目前Fedotov已被警方逮捕。
Nivdort
Nivdort又稱Bayrob,是在2007年出現(xiàn)的模塊化木馬。騙子通過(guò)垃圾郵件傳播Nivdort并用它來(lái)收集密碼、修改系統(tǒng)設(shè)置或下載其他惡意軟件。