在過去的幾個月中,我們讀到過很多關於Necurs僵屍網絡活動的新聞,網絡騙子利用該網絡發送致命的Locky勒索軟件。Proofpoint 上周的一份報告也指出,在所有通過垃圾郵件傳播的惡意文件中,Locky占97%。
Check Point發布的完整排行榜如下:
1.ConfickerConficker是一種針對微軟的Windows操作系統的計算機蠕蟲病毒,Conficker病毒最早的版本出現在2008年秋季。 Conficker作為一種“感染”工具,傳播主要通過運行Windows系統的服務的緩沖區漏洞。不過當Conficker蠕蟲病毒接收來自C&C服務器的指令時,它們還可以下載其他惡意軟件、竊取憑證或禁用安全軟件 。
2.SalitySality病毒出現於2003年,它能夠通過不同的方法感染計算機,這一病毒被認為源於俄羅斯。Sality是一種多形態的惡意軟件,它不斷發展變化並難以被檢測到,而且通過感染可執行文件並下載更加復雜的惡意軟件實施攻擊。它就像Conficker一樣,通過一個巨大的僵屍網絡受控。
3. LockyLocky是勒索軟件家族新成員,出現於2016年年初,通過RSA-2048和AES-128算法對100多種文件類型進行加密。Locky通過漏洞工具包或包含JS、WSF、 HTA或LNK文件的電子郵件傳播。
4. CutwailCutwail是一款僵屍網絡,用於DDoS攻擊並發送垃圾郵件。Cutwail使用了簡單的星形結構,命令和控制服務器位於中間。
5. ZeusZeus是幾年前出現的一款銀行木馬,其源碼在幾年前就被洩露。Zeus是當前許多針對桌面用戶的銀行木馬的基礎。Zeus利用浏覽器中間人鍵盤日志和形式抓取方式竊取客戶數據。
6. ChanitorChanitor又被稱為Hancitor 或H1N1,使用垃圾郵件來傳播木馬。
7. TinbaTinba也被稱為Tiny Banker或Zusy,是世界上最小的銀行木馬之一,過去它的感染目標一直都是亞洲國家。Tinba使用網絡感染來攻陷浏覽器並在真實的銀行門戶網站上顯示虛假的網頁。
8. CryptowallCryptowall是CryptoLocker勒索軟件的變種。騙子通過惡意廣告和釣魚來傳播Cryptowall勒索軟件。
9.BlackholeBlackhole是一種惡意程序工具包,作者是現年29歲的俄羅斯人Dmitry Fedotov。Blackhole被無數犯罪集團利用,目前Fedotov已被警方逮捕。
10. NivdortNivdort又稱Bayrob,是在2007年出現的模塊化木馬。騙子通過垃圾郵件傳播Nivdort並用它來收集密碼、修改系統設置或下載其他惡意軟件。
原文來自:https://linux.cn/article-7859-1.html
本文地址:http://www.linuxprobe.com/malicious-software.html
http://xxxxxx/Linuxjc/1184552.html TechArticle
