起航学习网

- 让每个人都能学到最前沿新知识、新技能!
起航学习网
当前位置: 起航学习网 > 人在职场 > 2021年的十大恶意软件家族

2021年的十大恶意软件家族

时间:2021-05-02 15:38:24来源:深圳软件开发测试培训学校 作者:软件开发测试培训网 已有: 名学员访问该课程

前言: 1994年起,每年5月15日被联合国定为国际家庭日。这是注重家庭在培养教育和终身学习方面所发挥作用的日子。通过强

1994年起,每年5月15日被联合国定为国际家庭日。这是注重家庭在培养教育和终身学习方面所发挥作用的日子。通过强调家庭关怀的重要性,国际家庭日鼓励父母教导孩子有关可持续发展、人权、性别平等和组成多元文化与全球化公民基石的其他价值。

安全界也很看重这个日子,坚定认为是家庭是教育的土壤。看看恶意软件给了多少安全公司存在的理由,又激发了多少研究工作就会知道:恶意软件才是安全行业持续教育的源泉。

因此,如果没认识到那些最主流的恶意软件家族仍在欺辱我们的用户,从而刺激信息安全成为研究领域,作为安全行业从业者,不得不说是失职的。下面就列出10个特别值得关注的著名恶意软件家族。(按字母顺序排列,排名不分先后。)

1. Conficker

利用Windows文件中的漏洞感染PC的蠕虫家族。成功安装后,该恶意软件会禁用服务和安全产品。如果被感染主机的文件共享功能开启,Conficker还会联系C2服务器下载另外的文件,并运行恶意代码。

2. CryptoWall

一度被认为是“互联网上最大最具破坏力的勒索软件”。CryptoWall属于木马,通常通过垃圾邮件、漏洞利用工具包、被黑网站或其他恶意软件进入到受害电脑。感染电脑后,CryptoWall会先加密用户的文件,然后显示带支付指南的勒索通知,让受害者在付款后恢复数据。该勒索软件一直在进化,变种众多,且现在依然在开发中。

3. HackerDefender

影响 Windows NT 4.0、Windows 2000 和 Windows XP 的rootkit。通过伪装成合法软件应用诱骗用户安装。一旦下载到电脑上,该恶意软件便会在系统中安装上后门,并注册成隐藏系统服务,实现对机器的长期访问。

4. Hiddad

安卓威胁,使用社会工程技术诱骗用户安装虚假软件应用。若成功安装,该恶意软件会盗取个人/财务信息,向付费服务发送短信,创建后门,锁定设备要求赎金,破坏受害者的安全和隐私。

5. HummingBad

2021年2月首度被 Check Point 的研究人员发现。是个极端复杂高级的恶意软件,通过rootkit和连环攻击技术侵害安卓用户。2021年上半年,该威胁统治了移动威胁领域。2021年1月,另一款名为Triada的安卓威胁,终于顶替了HummingBad的最流行移动恶意软件头衔。

6. Necurs

其最主要的风险,在于该恶意软件家族可以往电脑上下载其他恶意软件的能力。该威胁经常作为虚假安全软件被下载,同时还能在主机上创建后门,让黑客得以对被感染电脑拥有后门访问权。Necurs还会禁用安全软件,盗取信息,争取驻留,并使用多种技术规避检测。

7. Nivdort

常作为.zip附件下载到用户电脑上的木马。该威胁能够偷取受害者的凭证,包括口令、银行信息和社交网站的登录信息。某些案例中,该恶意软件还尝试往被感染电脑上安装其他恶意软件。

8. Sality

超过10年的时间里,Sality一直在狩猎Windows用户。它通过感染磁盘驱动器上的可执行文件传播,本地硬盘、可移动磁盘和远程共享磁盘都不能幸免。Windows系统自动时会运行的可执行文件也在它的感染范围之列。若成功感染,该文件感染器会禁用安全软件,将受影响机器征召入点对点僵尸网络,接收URL下载更多文件。

9. Triada

一种安卓恶意软件,是其他恶意软件的载荷之一,所属恶意软件可取得设备root权限,并利用该权限安装App,展示流氓广告。该威胁是模块化设计,能够感染安卓中控制App启动与停止的Zygote核心进程。另外,它还会收集受影响手机的信息,并将自身隐藏到设备RAM中,难以检测。

10. ZeuS

通过垃圾邮件或偷渡式下载抵达用户主机。其主要目的是盗取凭证信息,包括用户名/口令和银行凭证。然而,攻击者还可利用该威胁执行其他文件,关闭电脑,删除系统文件。

检测未知以预防

鉴于上述恶意软件家族的持久性,当今的恶意软件分析应涉及对未知的监测。这显然不是什么容易的事儿。不过,通过对公司IT环境中重要事务的文件完整性监测(FIM),公司企业可以预估攻击者可能会部署其恶意软件的位置,以及有哪些程序可能会受到影响。

软件开发测试人才四大魅力元素

——就业竞争小

——高薪没商量

——就业质量高

——无性别歧视

套用狄更斯那句话说:对于急需软件开发测试人员的企业来说,这是一个最坏的时代,但对软件开发测试人才来说,这是一个最好的时代。“随着软件市场的成熟,人们对软件作用的期望值也越来越高,软件的质量和功能可靠性也正逐渐成为人们关注的焦点。”

文章出自:http://qh.itpxw.cn/jyzn/202179288.html

文章标题:2021年的十大恶意软件家族



免责声明:本站文章均由入驻起航学习网的会员所发或者网络转载,所述观点仅代表作者本人,不代表起航学习网立场。如有侵权或者其他问题,请联系举报,必删。侵权投诉

(责任编辑:深圳学历教育网)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
培训学校
IT培训网 访问该机构站点 报名留言 加为好友 用户等级:注册会员 用户级别:10 机构名称:IT培训网 联 系 人:罗老师 联系电话:13783581536 联系手机:13783581536 在线客服:起航学习网客服 在 线 QQ:起航学习网客服 电子邮件: 网站域名:http://www.itpxw.cn 注册时间:2016-07-18 11:07 最后登录:2021-09-13 16:09