Kelihos荣升恶意软件之王

简介: 本文讲的是Kelihos荣升恶意软件之王,2017伊始,恶意软件版图发生了一系列变化,Kelihos僵尸网络成功登顶,而Conficker蠕虫滑落第四。

本文讲的是Kelihos荣升恶意软件之王,2017伊始,恶意软件版图发生了一系列变化,Kelihos僵尸网络成功登顶,而Conficker蠕虫滑落第四。
image

8岁的Conficker在去年一直是最活跃恶意软件家族之一,虽然不像其他威胁一样是新闻头条常客。不过,2015年,该恶意软件曾短暂进入公众视线焦点——在安全研究人员发现其感染了警察的随身摄像头之后。

Check Point 最新的威胁报告显示,Conficker目前是最活跃恶意软件排行榜上的第四名,前三甲分别为:Kelihos、HackerDefender和Cryptowall。有那么一段时间,Conficker是该安全公司恶意软件通缉榜上的头号通缉犯。

而现下顶替了它位置的Kelihos,是又一屹立不倒的威胁,成功挺过了多轮围剿。去年8月,Kelihos感染大爆发,该僵尸网络规模一夜间暴增3倍,明显昭示出其背后运营者正考虑加大活动力度。该僵尸网络采用点对点通信,每个节点都可作为命令与控制中心。

虽然该僵尸网络主要被用于投放股票炒作欺诈邮件或医药诈骗,它也可用于释放恶意软件,包括MarsJoke、Wildfire和Troldesh之类的勒索软件,以及 Panda Zeus、Nymain和Kronos这样的木马。最近,安全研究人员观测到,Kelihos也有能力感染移动存储设备来扩散到新的主机。

恶意软件通缉榜榜眼,Windows下HackerDefender用户模式rootkit,可被用于隐藏文件、进程和注册表键,实现后门和端口重定向功能。1月份的恶意软件通缉榜探花是CryptoWall,一款文件加密型勒索软件,使用AES加密和Tor匿名网络。

Nemucod(JavaScript或VBScript下载器)、RookieUA(信息窃取器)、Nivdort(多功能僵尸网络,别名Bayrob)、Zeus(银行木马)、Ramnit(银行木马)和Necurs(主要与Locky勒索软件有关的垃圾邮件僵尸网络),位列恶意软件通缉榜5-10名。

上个月,移动端威胁态势也发生了改变,安卓平台上的Triada模块化后门收获移动威胁通缉榜榜首位置。去年3月,该威胁被披露,被认为是迄今为止最先进的移动恶意软件。

HummingBad,一款可在设备上建立驻留rootkit并安装其他应用的安卓木马,滑落到第二的位置。就在几周前,该恶意软件的新变种HummingWhale,在成功感染了 Google Play 中20款APP后被发现,据称其感染了上百万台设备。

Hiddad,打包合法App到第三方商店发布的安卓恶意软件,目前在移动威胁榜单上列第三。安全研究人员称,该恶意软件的目的是展示广告,但也可用于访问OS中的关键安全信息,让攻击者得以窃取敏感用户数据。

Check Point 总结道:“1月份观测到的多种威胁,利用感染链中所有可用的技术来在企业网络中建立桥头堡。为应对这一形势,企业需要在网络、终端和移动设备上部署高级威胁防御措施,在预感染阶段就阻断恶意软件,确保自身足以防护住最新的威胁。”

原文发布时间为:二月 19, 2017
本文作者:nana
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛
原文链接:http://www.aqniu.com/industry/22970.html

相关文章
|
3月前
|
安全 网络安全 API
网络安全的盾牌与剑:漏洞防御与加密技术的较量
【9月更文挑战第26天】在数字世界的无垠沙场,网络安全成了守卫数据宝藏的坚固盾牌和锋利之剑。本文将深入剖析网络安全的两大关键领域:安全漏洞与加密技术,揭示它们如何影响我们的网络环境。我们将从漏洞的诞生谈起,探索它们是如何成为黑客的利器,同时也将了解加密技术如何成为保护信息安全的坚固堡垒。此外,提升个人和组织的网络安全意识同样至关重要,因此,我们还将讨论如何通过教育和实践来增强这种意识。让我们携手,共同构建一个更安全的网络环境。
|
5月前
|
人工智能 安全 物联网
网络安全的盾牌与剑:漏洞防护与加密技术的双刃舞
在数字化浪潮中,网络安全成为守护信息资产的关键。本文深入探讨了网络安全中的漏洞问题和加密技术的应用,强调了安全意识的重要性,并指出了当前实践中存在的挑战及未来发展趋势。文章旨在提升读者对网络安全复杂性的理解,并激发对加强网络防御措施的思考。
|
云安全 安全 应用服务中间件
威胁快报|首爆新型ibus蠕虫,利用热门漏洞疯狂挖矿牟利
一、背景 近日阿里云安全团队发现了一起利用多个流行漏洞传播的蠕虫事件。黑客首先利用ThinkPHP远程命令执行等多个热门漏洞控制大量主机,并将其中一台“肉鸡”作为蠕虫脚本的下载源。其余受控主机下载并运行此蠕虫脚本后,继续进行大规模漏洞扫描和弱口令爆破攻击,从而实现横向传播。
3372 0
|
安全
当过水泥工,25岁研究出超级病毒,堪称杀毒界的“疫苗”
说到底,做病毒,已经没有了市场,已无利可图。相较于生产病毒,钓鱼软件、流氓软件更容易变现,黑客们已经不再青睐病毒了。移动时代的到来,监管机制的成熟,也扼杀了病毒的产生。
1948 0
|
安全 算法 数据安全/隐私保护
四种恶意软件常用的逃避技术
本文讲的是四种恶意软件常用的逃避技术,恶意软件逃避技术总是在不断演变,上个月的RSA大会上安全公司Lastline的联合创始人讲述了逃避技术发展的图景。
1507 0

热门文章

最新文章