2017伊始,惡意軟件版圖發(fā)生了一系列變化,Kelihos僵尸網(wǎng)絡(luò)成功登頂,而Conficker蠕蟲滑落第四。
8歲的Conficker在去年一直是最活躍惡意軟件家族之一,雖然不像其他威脅一樣是新聞?lì)^條??汀2贿^,2015年,該惡意軟件曾短暫進(jìn)入公眾視線焦點(diǎn)——在安全研究人員發(fā)現(xiàn)其感染了警察的隨身攝像頭之后。
Check Point 最新的威脅報(bào)告顯示,Conficker目前是最活躍惡意軟件排行榜上的第四名,前三甲分別為:Kelihos、HackerDefender和Cryptowall。有那么一段時(shí)間,Conficker是該安全公司惡意軟件通緝榜上的頭號(hào)通緝犯。
而現(xiàn)下頂替了它位置的Kelihos,是又一屹立不倒的威脅,成功挺過了多輪圍剿。去年8月,Kelihos感染大爆發(fā),該僵尸網(wǎng)絡(luò)規(guī)模一夜間暴增3倍,明顯昭示出其背后運(yùn)營者正考慮加大活動(dòng)力度。該僵尸網(wǎng)絡(luò)采用點(diǎn)對點(diǎn)通信,每個(gè)節(jié)點(diǎn)都可作為命令與控制中心。
雖然該僵尸網(wǎng)絡(luò)主要被用于投放股票炒作欺詐郵件或醫(yī)藥詐騙,它也可用于釋放惡意軟件,包括MarsJoke、Wildfire和Troldesh之類的勒索軟件,以及 Panda Zeus、Nymain和Kronos這樣的木馬。最近,安全研究人員觀測到,Kelihos也有能力感染移動(dòng)存儲(chǔ)設(shè)備來擴(kuò)散到新的主機(jī)。
惡意軟件通緝榜榜眼,Windows下HackerDefender用戶模式rootkit,可被用于隱藏文件、進(jìn)程和注冊表鍵,實(shí)現(xiàn)后門和端口重定向功能。1月份的惡意軟件通緝榜探花是CryptoWall,一款文件加密型勒索軟件,使用AES加密和Tor匿名網(wǎng)絡(luò)。
Nemucod(JavaScript或VBScript下載器)、RookieUA(信息竊取器)、Nivdort(多功能僵尸網(wǎng)絡(luò),別名Bayrob)、Zeus(銀行木馬)、Ramnit(銀行木馬)和Necurs(主要與Locky勒索軟件有關(guān)的垃圾郵件僵尸網(wǎng)絡(luò)),位列惡意軟件通緝榜5-10名。
上個(gè)月,移動(dòng)端威脅態(tài)勢也發(fā)生了改變,安卓平臺(tái)上的Triada模塊化后門收獲移動(dòng)威脅通緝榜榜首位置。去年3月,該威脅被披露,被認(rèn)為是迄今為止最先進(jìn)的移動(dòng)惡意軟件。
HummingBad,一款可在設(shè)備上建立駐留rootkit并安裝其他應(yīng)用的安卓木馬,滑落到第二的位置。就在幾周前,該惡意軟件的新變種HummingWhale,在成功感染了 Google Play 中20款A(yù)PP后被發(fā)現(xiàn),據(jù)稱其感染了上百萬臺(tái)設(shè)備。
Hiddad,打包合法App到第三方商店發(fā)布的安卓惡意軟件,目前在移動(dòng)威脅榜單上列第三。安全研究人員稱,該惡意軟件的目的是展示廣告,但也可用于訪問OS中的關(guān)鍵安全信息,讓攻擊者得以竊取敏感用戶數(shù)據(jù)。
Check Point 總結(jié)道:“1月份觀測到的多種威脅,利用感染鏈中所有可用的技術(shù)來在企業(yè)網(wǎng)絡(luò)中建立橋頭堡。為應(yīng)對這一形勢,企業(yè)需要在網(wǎng)絡(luò)、終端和移動(dòng)設(shè)備上部署高級威脅防御措施,在預(yù)感染階段就阻斷惡意軟件,確保自身足以防護(hù)住最新的威脅。”