Kelihos荣升恶意软件之王

简介:

2017伊始,恶意软件版图发生了一系列变化,Kelihos僵尸网络成功登顶,而Conficker蠕虫滑落第四。

Kelihos荣升恶意软件之王

8岁的Conficker在去年一直是最活跃恶意软件家族之一,虽然不像其他威胁一样是新闻头条常客。不过,2015年,该恶意软件曾短暂进入公众视线焦点——在安全研究人员发现其感染了警察的随身摄像头之后。

Check Point 最新的威胁报告显示,Conficker目前是最活跃恶意软件排行榜上的第四名,前三甲分别为:Kelihos、HackerDefender和Cryptowall。有那么一段时间,Conficker是该安全公司恶意软件通缉榜上的头号通缉犯。

而现下顶替了它位置的Kelihos,是又一屹立不倒的威胁,成功挺过了多轮围剿。去年8月,Kelihos感染大爆发,该僵尸网络规模一夜间暴增3倍,明显昭示出其背后运营者正考虑加大活动力度。该僵尸网络采用点对点通信,每个节点都可作为命令与控制中心。

虽然该僵尸网络主要被用于投放股票炒作欺诈邮件或医药诈骗,它也可用于释放恶意软件,包括MarsJoke、Wildfire和Troldesh之类的勒索软件,以及 Panda Zeus、Nymain和Kronos这样的木马。最近,安全研究人员观测到,Kelihos也有能力感染移动存储设备来扩散到新的主机。

恶意软件通缉榜榜眼,Windows下HackerDefender用户模式rootkit,可被用于隐藏文件、进程和注册表键,实现后门和端口重定向功能。1月份的恶意软件通缉榜探花是CryptoWall,一款文件加密型勒索软件,使用AES加密和Tor匿名网络。

Nemucod(JavaScript或VBScript下载器)、RookieUA(信息窃取器)、Nivdort(多功能僵尸网络,别名Bayrob)、Zeus(银行木马)、Ramnit(银行木马)和Necurs(主要与Locky勒索软件有关的垃圾邮件僵尸网络),位列恶意软件通缉榜5-10名。

上个月,移动端威胁态势也发生了改变,安卓平台上的Triada模块化后门收获移动威胁通缉榜榜首位置。去年3月,该威胁被披露,被认为是迄今为止最先进的移动恶意软件。

HummingBad,一款可在设备上建立驻留rootkit并安装其他应用的安卓木马,滑落到第二的位置。就在几周前,该恶意软件的新变种HummingWhale,在成功感染了 Google Play 中20款APP后被发现,据称其感染了上百万台设备。

Hiddad,打包合法App到第三方商店发布的安卓恶意软件,目前在移动威胁榜单上列第三。安全研究人员称,该恶意软件的目的是展示广告,但也可用于访问OS中的关键安全信息,让攻击者得以窃取敏感用户数据。

Check Point 总结道:“1月份观测到的多种威胁,利用感染链中所有可用的技术来在企业网络中建立桥头堡。为应对这一形势,企业需要在网络、终端和移动设备上部署高级威胁防御措施,在预感染阶段就阻断恶意软件,确保自身足以防护住最新的威胁。”

作者:佚名
来源:51CTO

相关文章
|
Web App开发 安全 数据安全/隐私保护
卡巴斯基2月病毒及恶意软件排行榜
互联网 “热门”木马病毒排名 下面显示了在2009年2月期间,中国地区的互联网上木马病毒的活跃情况。表中所列的都是最常遇到的恶意程序。这些恶意程序会在用户上网的同时给用户带来危害。(下表中的数据根据卡巴斯基产品检测情况统计得出) Name of malware % pp 1.
1581 0
|
安全
黑客、蠕虫和网络恐怖主义简史(组图)
从电话飞客到钓鱼者,从网络骗子到犯罪分子,心怀不轨的坏人们在互联网上真可谓找到了他们的用武之地。下面就让我们来看看这些网络罪犯们的发家编年简史。 1964 AT&T开始打击“电话飞客”,这是些利用音频发生器盗打电话的人。
1333 0
|
云安全 安全 应用服务中间件
威胁快报|首爆新型ibus蠕虫,利用热门漏洞疯狂挖矿牟利
一、背景 近日阿里云安全团队发现了一起利用多个流行漏洞传播的蠕虫事件。黑客首先利用ThinkPHP远程命令执行等多个热门漏洞控制大量主机,并将其中一台“肉鸡”作为蠕虫脚本的下载源。其余受控主机下载并运行此蠕虫脚本后,继续进行大规模漏洞扫描和弱口令爆破攻击,从而实现横向传播。
3372 0
|
安全 数据安全/隐私保护 Windows
趋势科技技术分析:详解无文件勒索病毒Sorebrect
本文讲的是趋势科技技术分析:详解无文件勒索病毒Sorebrect,Fileless威胁和ransomware并不是什么新的东西,但是包含其特征组合的恶意软件却可能成为一种新的危险。例如,我们最近发现的Fileless代码注入ransomware – SOREBRECT。
1764 0
|
安全 数据安全/隐私保护
Petya勒索病毒爆发,腾讯安全反病毒实验室首发技术分析
本文讲的是Petya勒索病毒爆发,腾讯安全反病毒实验室首发技术分析,据twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前腾讯电脑管家已经确认该病毒为Petya勒索病毒。
1652 0
|
安全 Android开发
Kelihos荣升恶意软件之王
本文讲的是Kelihos荣升恶意软件之王,2017伊始,恶意软件版图发生了一系列变化,Kelihos僵尸网络成功登顶,而Conficker蠕虫滑落第四。
1303 0