1994年起,每年5月15日被联合国定为国际家庭日。这是注重家庭在培养教育和终身学习方面所发挥作用的日子。通过强调家庭关怀的重要性,国际家庭日鼓励父母教导孩子有关可持续发展、人权、性别平等和组成多元文化与全球化公民基石的其他价值。
安全界也很看重这个日子,坚定认为是家庭是教育的土壤。看看恶意软件给了多少安全公司存在的理由,又激发了多少研究工作就会知道:恶意软件才是安全行业持续教育的源泉。
因此,如果没认识到那些最主流的恶意软件家族仍在欺辱我们的用户,从而刺激信息安全成为研究领域,作为安全行业从业者,不得不说是失职的。下面就列出10个特别值得关注的著名恶意软件家族。(按字母顺序排列,排名不分先后。)
1. Conficker
利用Windows文件中的漏洞感染PC的蠕虫家族。成功安装后,该恶意软件会禁用服务和安全产品。如果被感染主机的文件共享功能开启,Conficker还会联系C2服务器下载另外的文件,并运行恶意代码。
2. CryptoWall
一度被认为是“互联网上最大最具破坏力的勒索软件”。CryptoWall属于木马,通常通过垃圾邮件、漏洞利用工具包、被黑网站或其他恶意软件进入到受害电脑。感染电脑后,CryptoWall会先加密用户的文件,然后显示带支付指南的勒索通知,让受害者在付款后恢复数据。该勒索软件一直在进化,变种众多,且现在依然在开发中。
3. HackerDefender
影响 Windows NT 4.0、Windows 2000 和 Windows XP 的rootkit。通过伪装成合法软件应用诱骗用户安装。一旦下载到电脑上,该恶意软件便会在系统中安装上后门,并注册成隐藏系统服务,实现对机器的长期访问。
4. Hiddad
安卓威胁,使用社会工程技术诱骗用户安装虚假软件应用。若成功安装,该恶意软件会盗取个人/财务信息,向付费服务发送短信,创建后门,锁定设备要求赎金,破坏受害者的安全和隐私。
5. HummingBad
2016年2月首度被 Check Point 的研究人员发现。是个极端复杂高级的恶意软件,通过rootkit和连环攻击技术侵害安卓用户。2016年上半年,该威胁统治了移动威胁领域。2017年1月,另一款名为Triada的安卓威胁,终于顶替了HummingBad的最流行移动恶意软件头衔。
6. Necurs
其最主要的风险,在于该恶意软件家族可以往电脑上下载其他恶意软件的能力。该威胁经常作为虚假安全软件被下载,同时还能在主机上创建后门,让黑客得以对被感染电脑拥有后门访问权。Necurs还会禁用安全软件,盗取信息,争取驻留,并使用多种技术规避检测。
7. Nivdort
常作为.zip附件下载到用户电脑上的木马。该威胁能够偷取受害者的凭证,包括口令、银行信息和社交网站的登录信息。某些案例中,该恶意软件还尝试往被感染电脑上安装其他恶意软件。
8. Sality
超过10年的时间里,Sality一直在狩猎Windows用户。它通过感染磁盘驱动器上的可执行文件传播,本地硬盘、可移动磁盘和远程共享磁盘都不能幸免。Windows系统自动时会运行的可执行文件也在它的感染范围之列。若成功感染,该文件感染器会禁用安全软件,将受影响机器征召入点对点僵尸网络,接收URL下载更多文件。
9. Triada
一种安卓恶意软件,是其他恶意软件的载荷之一,所属恶意软件可取得设备root权限,并利用该权限安装App,展示流氓广告。该威胁是模块化设计,能够感染安卓中控制App启动与停止的Zygote核心进程。另外,它还会收集受影响手机的信息,并将自身隐藏到设备RAM中,难以检测。
10. ZeuS
通过垃圾邮件或偷渡式下载抵达用户主机。其主要目的是盗取凭证信息,包括用户名/口令和银行凭证。然而,攻击者还可利用该威胁执行其他文件,关闭电脑,删除系统文件。
检测未知以预防
鉴于上述恶意软件家族的持久性,当今的恶意软件分析应涉及对未知的监测。这显然不是什么容易的事儿。不过,通过对公司IT环境中重要事务的文件完整性监测(FIM),公司企业可以预估攻击者可能会部署其恶意软件的位置,以及有哪些程序可能会受到影响。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 预估168亿规模:中国电信服务器集采落地,国产生态“百花齐放”
- 研究:GPU是数据处理领域的“瑞士军刀”,不止于AI特定应用
- 什么是分布式计算?一文读懂!
- 企业IT领导者最大化云存储投资回报率的六大策略
- 中国网络空间安全协会发文:应系统排查英特尔产品网络安全风险
- 1—8月我国软件业务收入85492亿元,同比增长11.2%
- 合合信息启信宝数据产业洞察:长三角地区数据企业超48000家,数量领跑全国
- 2025年全球网络安全支出将激增15% | 行业观察
- 华为数据存储两大新品齐发:全面闪存化,全面向AI
- 数据中心太耗电,微软携手Constellation Energy探索核能供电新途径
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
