2017年的十大恶意软件家族

1994年起，每年5月15日被联合国定为国际家庭日。这是注重家庭在培养教育和终身学习方面所发挥作用的日子。通过强调家庭关怀的重要性，国际家庭日鼓励父母教导孩子有关可持续发展、人权、性别平等和组成多元文化与全球化公民基石的其他价值。

安全界也很看重这个日子，坚定认为是家庭是教育的土壤。看看恶意软件给了多少安全公司存在的理由，又激发了多少研究工作就会知道：恶意软件才是安全行业持续教育的源泉。

[[191949]]

因此，如果没认识到那些最主流的恶意软件家族仍在欺辱我们的用户，从而刺激信息安全成为研究领域，作为安全行业从业者，不得不说是失职的。下面就列出10个特别值得关注的著名恶意软件家族。(按字母顺序排列，排名不分先后。)

1. Conficker

利用Windows文件中的漏洞感染PC的蠕虫家族。成功安装后，该恶意软件会禁用服务和安全产品。如果被感染主机的文件共享功能开启，Conficker还会联系C2服务器下载另外的文件，并运行恶意代码。

2. CryptoWall

一度被认为是“互联网上最大最具破坏力的勒索软件”。CryptoWall属于木马，通常通过垃圾邮件、漏洞利用工具包、被黑网站或其他恶意软件进入到受害电脑。感染电脑后，CryptoWall会先加密用户的文件，然后显示带支付指南的勒索通知，让受害者在付款后恢复数据。该勒索软件一直在进化，变种众多，且现在依然在开发中。

3. HackerDefender

影响 Windows NT 4.0、Windows 2000 和 Windows XP 的rootkit。通过伪装成合法软件应用诱骗用户安装。一旦下载到电脑上，该恶意软件便会在系统中安装上后门，并注册成隐藏系统服务，实现对机器的长期访问。

4. Hiddad

安卓威胁，使用社会工程技术诱骗用户安装虚假软件应用。若成功安装，该恶意软件会盗取个人/财务信息，向付费服务发送短信，创建后门，锁定设备要求赎金，破坏受害者的安全和隐私。

5. HummingBad

2016年2月首度被 Check Point 的研究人员发现。是个极端复杂高级的恶意软件，通过rootkit和连环攻击技术侵害安卓用户。2016年上半年，该威胁统治了移动威胁领域。2017年1月，另一款名为Triada的安卓威胁，终于顶替了HummingBad的最流行移动恶意软件头衔。

6. Necurs

其最主要的风险，在于该恶意软件家族可以往电脑上下载其他恶意软件的能力。该威胁经常作为虚假安全软件被下载，同时还能在主机上创建后门，让黑客得以对被感染电脑拥有后门访问权。Necurs还会禁用安全软件，盗取信息，争取驻留，并使用多种技术规避检测。

7. Nivdort

常作为.zip附件下载到用户电脑上的木马。该威胁能够偷取受害者的凭证，包括口令、银行信息和社交网站的登录信息。某些案例中，该恶意软件还尝试往被感染电脑上安装其他恶意软件。

8. Sality

超过10年的时间里，Sality一直在狩猎Windows用户。它通过感染磁盘驱动器上的可执行文件传播，本地硬盘、可移动磁盘和远程共享磁盘都不能幸免。Windows系统自动时会运行的可执行文件也在它的感染范围之列。若成功感染，该文件感染器会禁用安全软件，将受影响机器征召入点对点僵尸网络，接收URL下载更多文件。

9. Triada

一种安卓恶意软件，是其他恶意软件的载荷之一，所属恶意软件可取得设备root权限，并利用该权限安装App，展示流氓广告。该威胁是模块化设计，能够感染安卓中控制App启动与停止的Zygote核心进程。另外，它还会收集受影响手机的信息，并将自身隐藏到设备RAM中，难以检测。

10. ZeuS

通过垃圾邮件或偷渡式下载抵达用户主机。其主要目的是盗取凭证信息，包括用户名/口令和银行凭证。然而，攻击者还可利用该威胁执行其他文件，关闭电脑，删除系统文件。

检测未知以预防

鉴于上述恶意软件家族的持久性，当今的恶意软件分析应涉及对未知的监测。这显然不是什么容易的事儿。不过，通过对公司IT环境中重要事务的文件完整性监测(FIM)，公司企业可以预估攻击者可能会部署其恶意软件的位置，以及有哪些程序可能会受到影响。

【本文是专栏作者“”李少鹏“”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文