Check Point 公布 2017 年 6 月全球十大最受 “ 欢迎 ” 恶意软件

安全公司 Check Point 最新报告《 全球恶意软件威胁影响指数 》在线公布 6 月十大最受 “ 欢迎 ” 的恶意软件。广告恶意软件 RoughTed 因影响全球 28％ 组织机构名列榜首。以下是全球十大最受“欢迎”恶意软件列表：

1、广告恶意软件 RoughTed：大规模传播网络诈骗、广告软件、漏洞工具包与勒索软件相关恶意网站与负载链接，不仅可以攻击任意类型的平台与操作系统，还可绕过广告拦截器与指纹识别功能，提高了黑客攻击的成功率。

图一：RoughTed 受攻击地区分布

2、浏览器劫持软件 Fireball：是一款功能齐全的恶意软件下载程序，允许攻击者在受害者设备上执行任意代码、进行登录凭据窃取、恶意软件安装等广泛操作。

3、内存驻留蠕虫 Slammer：主要针对 Microsoft SQL 2000 通过快速传播实现拒绝服务攻击。

4、勒索软件 Cryptowall：最初是一款加密软件，经过扩展后成为当下最知名的勒索软件之一，主要特色是 AES 加密与 To r匿名网络 C＆C 通信，其通过入侵工具包、恶意广告软件与网络钓鱼活动传播。

5、HackerDefender Rootkit：用于隐藏 Windows 用户设备文件、进程与注册表项，还可作为后门与重定向器通过现有服务打开 TCP 端口。在这种情况下，无法采用传统手段找到隐藏后门。

图二：全球威胁风险指数（绿色：低风险；红色：高风险风险；白色：数据不足）

6、勒索软件 Jaff：自 2017 年 5 月开始由 Necrus 僵尸网络传播。

7、Conficker 蠕虫：允许攻击者远程操作、下载恶意软件。僵尸网络控制受感染设备并联系 C＆C 服务器接收指令。

8、多用途机器人 Nivdort：又名 Bayrob，用于收集密码、修改系统设置、下载其他恶意软件，通常利用垃圾邮件进行大规模传播，收件人地址以二进制编码确保唯一性。

9、银行木马 Zeus：通过捕获浏览器中间人（Man-in-the-Browser，MitB）按键记录与样式窃取银行账户信息。

10、漏洞工具包 Rig ek：于 2014 年首次推出，提供 Flash、Java、Silverlight 与 Internet Explorer 漏洞，致使感染链重定向至目标登录页面。

调查显示，Fireball 恶意软件 5、6 月全球影响范围从 20% 下降至 5%；Slammer 则影响全球 4% 组织机构；而 RoughTed 体现了网络犯罪分子采用广泛攻击媒介与目标，影响感染链各个阶段。与 RoughTed 相反，Fireball 接管目标浏览器并使之成为僵尸网络，用于安装其他恶意软件、窃取有价值证书等各种操作；Slammer 则是一款可导致拒绝服务攻击的内存驻留蠕虫。

据悉，各大组织于今年 5、6 月的重点防御对象是 WannaCry、Petya 等勒索软件。然而，本月影响指数则反映了攻击媒介呈广泛分布趋势。在此，安全专家提醒各组织机构加强安全基础架构建设，充分掌握网络犯罪分子可能使用的所有策略与手段，并采用多层次网络安全防御方法有效规避零日恶意软件新变种。

from hackernews.cc.thanks for it.