我的位置 首页  >  新闻动态  >  国内新闻

六月份恶意软件之“十恶不赦”排行榜

来源:科技成果转化中心时间:2018-07-10
      

其实根据国外网站Check Point每月发布这个排行榜,直译过来应该叫做“最受欢迎的恶意软件”排行榜前十位。而我个人认为,这些恶意软件带来的最多的是对社会产生不利影响,而既然是排名前十位,造成的影响也是最大的,而我国成语有“十恶不赦”这个词,虽然“十恶不赦”中的“”是个虚指,在此我们在此文中就做实指来用了。我为了突出表达对这些恶意软件的个人观点,于是乎信手拈来就借用上了。那么,接下来我们就介绍Check Point为我们列出来6月份的前十位的恶意软件,以及三款移动恶意软件、三个利用率最高的漏洞。由于本人英文翻译能力有限,且部分翻译使用了异议,难免出现词不达意的地方,望大家海涵,并多多指正,以便更正。


*箭头与上个月的排名变化有关* 

  1. ↔Coinhive - Cryptominer,用于在用户访问网页时执行Monero加密货币的在线挖掘,在用户不知情的情况下通过挖掘门罗币获得收入利润。植入的JavaScript使用用户机器的大量算力来挖掘加密货币,并可能致使系统崩溃。

  2. ↔Cryptoloot - Cryptominer,利用受害者的CPUGPU功率和现有的资源开采加密的区块链和发布新的加密货币,是Coinhive的有力竞争对手。

  3. ↑Dorkbot –是一种基于IRC设计的蠕虫,可以以操作员执行远程代码,以及下载其他恶意软件到被感染的机器。是一个银行木马,其主要动机是窃取敏感信息并可以发起拒绝服务攻击。

  4. ↑Andromeda – 是一款模块化僵尸程序,主要用作后门。在受感染的主机上,可以修改以创建不同类型的僵尸网络,运行其他的恶意软件。

  5. ↓Roughted - 大规模攻击各种网站和有效负载,以提供用于恶意广告传播,如诈骗广告软件,漏洞利用工具包和勒索软件。可用于攻击任何类型的平台和操作系统,并可以绕过广告拦截软件和指纹识别,以确保其进行最有效的相关攻击。

  6. ↓JSEcoin – 是一种可嵌入网站的JavaScript挖掘矿工。JSEcoin可以直接在浏览器中运行矿工,以换取无广告的体验,取而代之的是网站运营者以游戏货币和其他获利模式获得收入。

  7. ↔XMRig -是一种开源利用CPU进行挖掘恶意软件,用于挖掘Monero加密货币,并于20175月首次被发现。

  8. ↑Nivdort-是一款多用途恶意软件,也称为Bayrob,用于收集密码,修改系统设置和下载其他恶意软件。通常通过垃圾邮件传播,其中收件人地址是以二进制文件编码,从而使的每个文件都是唯一的。

  9. ↓ Fireball – 是一款浏览器的劫持恶意软件,其可以变成一个功能齐全的恶意软件下载器。能够在受害计算机上执行任何代码,从而可以实现窃取用户凭据到删除其他恶意软件的各种操作。

  10. ↑ Ramnit – 是一款能够窃取银行凭据,FTP密码,会话cookie和个人数据的银行特洛伊木马。

    图片:何威风制作

三款移动恶意软件

  1. Triada – 是一款Android的模块化后门,可以为下载的恶意软件授予超级用户权限,嵌入到系统进程中。Trurad也被发现用于欺骗的浏览器中加载的URL。。

  2.  Lokibot – 是一款Android银行木马,可以窃取用户手机信息的程序。也可以变成一个勒索软件,以锁定手机防止手机管理员权限进行删除。

  3. Truth Spy –是一款可以用于AppleAndroid手机的间谍软件,可以跟踪手机上正在进行的各种活动,包括监控WhatsApp消息,Facebook聊天记录和互联网浏览历史记录等。

图片:何威风制作

6月份被利用最多的三个漏洞

↔MicrosoftIIS WebDAV ScStoragePathFromUrl缓冲区溢出(CVE-2017-7269)、↔OracleWebLogic WLS安全组件远程执行代码(CVE-2017-10271)、↔SQL注入 。其中,我个人认为SQL注入应该属于一类攻击方式,而不是一个漏洞,但鉴于原网站信息如此描述,尊重出处的原则下,我们也将“SQL注入”当做漏洞来描述之三个漏洞的排名我们看到,三个漏洞的排名还是靠最前面,而且名次较5月份也未发生改变。因此,大家此处应该警醒这个问题,也就是这三个漏洞存在已经有段时间了。然而,我们也知道前两漏洞已经具有相应的安全补丁了,所有涉及到这两个漏洞的系统的机器设备,应当及时下载更新的安全补丁。先行测试环境中,对安全补丁的可用性与稳定性进行测试,然后择机及时修补漏洞,将安全风险尽量降低到可控范围之内。

另外我们从国外安全网站报道了解到,Timehop数据泄露影响了2100万用户;去年我们在公众号中提到的WIFIKRACK缺陷,最近AppleBoot Camp中进行了修复;以色列司法部本周宣布,以色列网络武器交易商NSO集团的一名前雇员被指控窃取该公司的间谍软件源代码并试图以5000万美元的价格出售该代码。而国内,山东数据堂涉嫌非法收集公民个人数据,日均传输公民个人信息1亿3千万余条,累计传输数据压缩后约为4000GB左右,涉及公民个人信息达数百亿条。

NSO集团:是一家美国私募股权公司Francisco Partners Management旗下的公司,以PegasusChrysaor而闻名,这些工具分别用于监视iOSAndroid手机。


图片为Check Point的ThreatCloud地图

另外,提醒广大朋友记得安装杀毒软件,并保持病毒库的更新到最新状态。及时下载漏洞补丁,在测试环境中测试,在测试环境中通过的中、高风险漏洞补丁,及时安装到实际运行环境中。网络信息安全是一种动态的安全,我们应当提高安全意识,积极主动的防御。积极的心态,可靠的行动是信息安全工作不可或缺的一部分。


……往期也精彩……

分享是美德,传播是善良

网络安全重点专项活动之智慧城市网络安全管理

网络安全自查和监督管理

等级测评工作中的风险控制与测评报告主要内容

等级测评机构及测评人员的管理与监督、测评机构的业务范围和工作要求

等级测评业务的开展与应用等级测评标准的注意事项

等级测评依据的标准

等级测评工作的基本含义、目的、时机

网络安全等级保护工作的开展情况

健全完善网络安全等级保护制度的主要内容和任务

       (科技成果转化中心供稿)