十大计算机恶意软件排行榜发布

作者: 互联网资讯  发布:2019-11-04

Hiddad是Android的模块化后门,取得特权后为下载的恶意软件提供突破口,已经取代Triada第一的位置,成为顶级移动恶意软件列表中的第一名。Lotoor紧随其后,位居第二位,而Triada排名第三位。

十大计算机恶意软件排行榜发布

导读据外媒报道,互联网安全公司Check Point近日发布了十大计算机恶意软件排行榜,其中Locky勒索软件首次进入前三,成为目前最危险的恶意软件之一。

图片 1

在过去的几个月中,我们读到过很多关于Necurs僵尸网络活动的新闻,网络骗子利用该网络发送致命的Locky勒索软件。Proofpoint 上周的一份报告也指出,在所有通过垃圾邮件传播的恶意文件中,Locky占97%。

Check Point发布的完整排行榜如下:

1.Conficker

Conficker是一种针对微软的Windows操作系统的计算机蠕虫病毒,Conficker病毒最早的版本出现在2008年秋季。 Conficker作为一种“感染”工具,传播主要通过运行Windows系统的服务的缓冲区漏洞。不过当Conficker蠕虫病毒接收来自C&C服务器的指令时,它们还可以下载其他恶意软件、窃取凭证或禁用安全软件 。

2.Sality

Sality病毒出现于2003年,它能够通过不同的方法感染计算机,这一病毒被认为源于俄罗斯。Sality是一种多形态的恶意软件,它不断发展变化并难以被检测到,而且通过感染可执行文件并下载更加复杂的恶意软件实施攻击。它就像Conficker一样,通过一个巨大的僵尸网络受控。

3. Locky

Locky是勒索软件家族新成员,出现于2016年年初,通过RSA-2048和AES-128算法对100多种文件类型进行加密。Locky通过漏洞工具包或包含JS、WSF、 HTA或LNK文件的电子邮件传播。

4. Cutwail

Cutwail是一款僵尸网络,用于DDoS攻击并发送垃圾邮件。Cutwail使用了简单的星形结构,命令和控制服务器位于中间。

5. Zeus

Zeus是几年前出现的一款银行木马,其源码在几年前就被泄露。Zeus是当前许多针对桌面用户的银行木马的基础。Zeus利用浏览器中间人键盘日志和形式抓取方式窃取客户数据。

6. Chanitor

Chanitor又被称为Hancitor 或H1N1,使用垃圾邮件来传播木马。

7. Tinba

Tinba也被称为Tiny Banker或Zusy,是世界上最小的银行木马之一,过去它的感染目标一直都是亚洲国家。Tinba使用网络感染来攻陷浏览器并在真实的银行门户网站上显示虚假的网页。

8. Cryptowall

Cryptowall是CryptoLocker勒索软件的变种。骗子通过恶意广告和钓鱼来传播Cryptowall勒索软件。

9.Blackhole

Blackhole是一种恶意程序工具包,作者是现年29岁的俄罗斯人Dmitry Fedotov。Blackhole被无数犯罪集团利用,目前Fedotov已被警方逮捕。

10. Nivdort

Nivdort又称Bayrob,是在2007年出现的模块化木马。骗子通过垃圾邮件传播Nivdort并用它来收集密码、修改系统设置或下载其他恶意软件。


原文来自:https://linux.cn/article-7859-1.html

本文地址:http://www.linuxprobe.com/malicious-software.html

http://www.bkjia.com/Linuxjc/1184552.htmlwww.bkjia.comtruehttp://www.bkjia.com/Linuxjc/1184552.htmlTechArticle十大计算机恶意软件排行榜发布 导读 据外媒报道,互联网安全公司Check Point近日发布了十大计算机恶意软件排行榜,其中Locky勒索软件首次...

1月份三大移动恶意软件:

↔MicrosoftIIS WebDAV ScStoragePathFromUrl缓冲区溢出(CVE-2017-7269) - 通过Microsoft Internet Information Services 6.0将精心设计的请求通过网络发送到Microsoft Windows Server 2003 R2,远程攻击者可以执行任意代码或导致拒绝服务条件在目标服务器上。这主要是由于HTTP请求中对长报头的不正确验证导致的缓冲区溢出漏洞。 ↑Web服务器暴露的Git存储库信息泄露 - Git存储库中报告了一个信息泄露漏洞。成功利用此漏洞可能会无意中泄露帐户信息。 ↓OpenSSL TLS DTLS心跳信息泄露(CVE-2014-0160; CVE-2014-0346) - OpenSSL中存在信息泄露漏洞。该漏洞是由于处理TLS / DTLS心跳包时出错。攻击者可以利用此漏洞披露已连接客户端或服务器的内存内容。

图片 2

图片 3

  • 适用于Android的Modular Backdoor,它为下载的恶意软件授予超级用户权限,有助于它嵌入到系统进程中。Triada也被视为欺骗浏览器中加载的URL。

Hiddad - Android的模块化后门,为下载的恶意软件授予超级用户权限,有助于它嵌入到系统进程中。 Lotoor - Hack工具利用Android操作系统上的漏洞获取受感染移动设备的root权限。 Triada

今年1月,国外安全研究人员发现了一项利用Linux服务器发布后门特洛伊木马的新活动,称为SpeakUp。SpeakUp能够提供任何有效负载并在受感染的计算机上执行,并逃避所有安全供应商的防病毒软件的检测。我们也在前几天用“SpeakUp特洛伊木马针对Linux服务器攻击”这篇文章进行了介绍。 SpeakUp目前提供XMRigMiner,到目前为止,它主要是针对东亚和拉丁美洲的服务器进行攻击,同时包括一些AWS托管服务器。

1月份三大漏洞:

本文由金沙澳门官网dkk发布于互联网资讯,转载请注明出处:十大计算机恶意软件排行榜发布

关键词: