本文讲的是Kelihos荣升恶意软件之王,2017伊始,恶意软件版图发生了一系列变化,Kelihos僵尸网络成功登顶,而Conficker蠕虫滑落第四。
8岁的Conficker在去年一直是最活跃恶意软件家族之一,虽然不像其他威胁一样是新闻头条常客。不过,2015年,该恶意软件曾短暂进入公众视线焦点——在安全研究人员发现其感染了警察的随身摄像头之后。
Check Point 最新的威胁报告显示,Conficker目前是最活跃恶意软件排行榜上的第四名,前三甲分别为:Kelihos、HackerDefender和Cryptowall。有那么一段时间,Conficker是该安全公司恶意软件通缉榜上的头号通缉犯。
而现下顶替了它位置的Kelihos,是又一屹立不倒的威胁,成功挺过了多轮围剿。去年8月,Kelihos感染大爆发,该僵尸网络规模一夜间暴增3倍,明显昭示出其背后运营者正考虑加大活动力度。该僵尸网络采用点对点通信,每个节点都可作为命令与控制中心。
虽然该僵尸网络主要被用于投放股票炒作欺诈邮件或医药诈骗,它也可用于释放恶意软件,包括MarsJoke、Wildfire和Troldesh之类的勒索软件,以及 Panda Zeus、Nymain和Kronos这样的木马。最近,安全研究人员观测到,Kelihos也有能力感染移动存储设备来扩散到新的主机。
恶意软件通缉榜榜眼,Windows下HackerDefender用户模式rootkit,可被用于隐藏文件、进程和注册表键,实现后门和端口重定向功能。1月份的恶意软件通缉榜探花是CryptoWall,一款文件加密型勒索软件,使用AES加密和Tor匿名网络。
Nemucod(JavaScript或VBScript下载器)、RookieUA(信息窃取器)、Nivdort(多功能僵尸网络,别名Bayrob)、Zeus(银行木马)、Ramnit(银行木马)和Necurs(主要与Locky勒索软件有关的垃圾邮件僵尸网络),位列恶意软件通缉榜5-10名。
上个月,移动端威胁态势也发生了改变,安卓平台上的Triada模块化后门收获移动威胁通缉榜榜首位置。去年3月,该威胁被披露,被认为是迄今为止最先进的移动恶意软件。
HummingBad,一款可在设备上建立驻留rootkit并安装其他应用的安卓木马,滑落到第二的位置。就在几周前,该恶意软件的新变种HummingWhale,在成功感染了 Google Play 中20款APP后被发现,据称其感染了上百万台设备。
Hiddad,打包合法App到第三方商店发布的安卓恶意软件,目前在移动威胁榜单上列第三。安全研究人员称,该恶意软件的目的是展示广告,但也可用于访问OS中的关键安全信息,让攻击者得以窃取敏感用户数据。
Check Point 总结道:“1月份观测到的多种威胁,利用感染链中所有可用的技术来在企业网络中建立桥头堡。为应对这一形势,企业需要在网络、终端和移动设备上部署高级威胁防御措施,在预感染阶段就阻断恶意软件,确保自身足以防护住最新的威胁。”