全球五大恶意软件家族曝光 黑客在利用各种攻击媒介和策略攻击技术

3月16日讯 安全公司Check Point表示， Hancitor下载器首次挤进最活跃恶意软件家族排行前5名。

全球五大恶意软件家族曝光 黑客在利用各种攻击媒介和策略攻击技术 - E安全

Hancitor下载器可以在被感染设备上安装银行木马和勒索软件。该软件的全球影响力在过去三个月里增加了2倍以上，排名荣升第至22位。Hancitor也被称为Chanitor，通过网络钓鱼电子邮件伪装成语音邮箱、传真或发票，通常作为启用宏的Office文档散播。

最活跃的恶意软件家族
总体而言，排名前三的恶意软件家族表明，黑客在利用各种攻击媒介和策略攻击技术。这些威胁影响感染链的所有环节，包括通过僵尸网络散播的垃圾电子邮件，并包含通过下载器在受害者设备中植入勒索软件或木马。

在最易受攻击的国家排名中，英国排名第38（1月从排名51上升至38），美国第90，德国和法国并列第67。二月，活跃度最高的前三大恶意软件为

1、Kelihos：影响全球12%的组织机构。

2、 HackerDefender：影响5%的企业。

3、Cryptowall：影响全球4.5%的企业。

Kelihos僵尸网络
Kelihos是一个盗窃比特币和发送垃圾邮件的僵尸网络。它是最“受欢迎”的恶意软件家族，目前影响了全球12%的组织机构。自2010年活跃以来，Kelihos的角色逐渐从发送垃圾邮件演变成出租僵尸网络，只要有人愿意付钱，Kelihos便会发送垃圾邮件。尽管2011年被挫败，但仅隔一年，这个顽强的僵尸网络又卷土重来，并将摊子越铺越大。去年8月仅用了两天时间，该僵尸网络的规模就扩大了三倍以上。如今，Kelihos的发展势头不减，感染了超过30万台设备，每台设备每天能发送超过20万封电子邮件，已成为全球最臭名昭著的垃圾邮件分销商之一。

全球五大恶意软件家族曝光 黑客在利用各种攻击媒介和策略攻击技术 - E安全

最声名狼藉的恶意软件
Kelihos——主要涉足比特币盗窃和垃圾邮件的僵尸网络。Kelihos利用对等通信，允许每个节点充当命令与控制服务器（C2）。

HackerDefender – Windows的用户模式隐匿技术（Rootkit），可用来隐藏文件、进程和注册表项。它还能实现后门和端口重定向器（通过现有服务打开的TCP端口运作），因此安全人员通过传统的方式不可能发现隐藏后门。

Cryptowall——这款勒索软件的雏形为Cryptolocker doppelg nger，但最终通过不断发展有所超越。Cryptolocker被挫败后，Cryptowall一跃成为迄今最突出的勒索软件之一。Cryptowall最突出的特征是使用AED加密并通过Tor匿名网络执行控制与命令通信。这款勒索软件通过漏洞利用工具包（EK）、恶意广告和网络钓鱼活动广泛传播。

一月份，在移动恶意软件中，Hiddad从第三名一跃成为最活跃的恶意软件变种，“亚军”和“季军”分别是Hummingbad和Triada。Triada从榜首跌落至第三。

最活跃的移动恶意软件
Hiddad——安卓恶意软件，可重新打包合法应用程序，之后将其发布到第三方应用商店。其主要功能在于显示广告，此外，还能访问操作系统内置的密钥安全详情，允许攻击者获取用户的敏感数据。

Hummingbad——也是一款安卓恶意软件，可以在设备上创建持久型隐匿程序，安装欺诈应用程序，并稍作修改执行其它恶意活动，例如安装键盘记录器、窃取凭证，并绕过企业使用的加密电子邮件容器。

Triada——安卓的模块化后门，可以授权超级用户特权下载恶意软件，并协助恶意软件嵌入系统进程。Triada还欺骗浏览器中加载的URL。

当然，这三款软件也要得益于占全球大部分市场的安卓系统的设备。

本文转自d1net（转载）