2019年三月份恶意软件之“十恶不赦”排行榜

作者:   深圳市网安计算机安全检测技术有限公司 2019/04/25 09:52:23 230次阅读 国际
文章来源:http://netsecurity.51cto.com/art/201904/595525.htm

相关文章:

        在2019年3月,Coinhive自2017年12月以来首次从恶意软件排行榜的榜首下滑,尽管排名下滑仍然排名第 6 位。Cryptoloot则首次占据恶意软件列表第一位,而加密活动(加密挖掘、加密勒索)继续在全球泛滥。 随着门罗币的市价的再次上扬,类似Coinhive可能会恢复生机,重新在作恶的道路上名列前茅。由于加密货币市值在2018年高点之后开始全面下跌,而瞄准单个网站可能带来有限的收益,攻击者下步最可能越来越多地瞄准企业的云环境。 云环境的内置可扩展性允许利用更高算力进行挖掘,接下来对云环境的监测和保护,免遭恶意软件攻击,是一个迫切且严峻的工作,需要广大网络建设者和运营者高度重视,认真对待,提前谋篇布局,落实安全防护措施。

2019年3月份“十恶不赦”:

*箭头与上个月的排名变化有关。

1. ↑ Cryptoloot - 使用受害者的CPU或GPU电源和现有的资源开采加密的区块链和发掘新的加密货币,是Coinhive的有力竞争对手,本月较上月上升一个名次,获得的第一名地位,取代长期占据第一的Coinhive。

2. ↑Emotet - 高级,自我传播和高级模块化的木马。Emotet曾经被用作银行木马,最近被用作其他恶意软件或恶意广告的分销商。它使用多种方法来维护持久性和规避技术以避免检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播,本月上升到第二名。

3. ↑XMRig - XMRig -是一种开源利用CPU进行挖掘恶意软件,用于挖掘Monero加密货币,并于2017年5月首次被发现。

4. ↑基于Dorkbot -IRC-是一种基于IRC设计的蠕虫,可以以操作员执行远程代码,以及下载其他恶意软件到被感染的机器。是一个银行木马,其主要动机是窃取敏感信息并可以发起拒绝服务攻击,本月影响程度较上月同为第四名。

5. ↔Jsecoin - 可以嵌入网站的JavaScript矿工。使用JSEcoin,可以直接在浏览器中运行矿工,以换取无广告体验,游戏内货币和其他奖励。较上个月名次保持不变,仍居第五名的位置。

6. ↓Coinhive - Cryptominer,用于在用户访问网页时执行Monero加密货币的在线挖掘,在用户不知情的情况下通过挖掘门罗币获得收入,植入的JavaScript使用用户机器的大量算力来挖掘加密货币,并可能致使系统崩溃,从上月的第一名滑落到本月第六名,被Cryptoloot取代。

7. ↑ Ramnit - 是一款能够窃取银行凭据, FTP密码,会话cookie和个人数据的银行特洛伊木马,对比上个月上升了三个名字,由第十位变成为现在的第七位。

8. ↓Nivdort -Multipurposebot,多用途机器人,也称为Bayrob,用于收集密码,修改系统设置和下载其他恶意软件。它通常通过垃圾邮件传播,其中收件人地址以二进制文件编码,从而使每个文件都具有唯一性,较上月下降一个名次。

9. ↑Lokibot- Info盗窃者主要通过网络钓鱼电子邮件分发,用于窃取各种数据,如电子邮件凭证以及密码到CryptoCoin钱包和FTP服务器,属于新晋十强的恶意软件。

10.↑Mirai著名的物联网(IoT)恶意软件可以跟踪易受攻击的物联网设备,如网络摄像头、调制解调器和路由器,并将其控制变成僵尸网络的一份子,僵尸网络被常常用于进行大规模的分发拒绝服务(DDoS)。

本月,Hiddad是移动恶意软件第一位, Lotoor移动恶意软件紧随其后,Triada仍位居第三。

3月份三大移动恶意软件:

1. Hiddad - 是一款Android恶意软件,对合法应用程序重新打包,然后将其发布到第三方应用商店。主要是显示广告,也能够访问操作系统内置的关键安全细节,允许攻击者可获取敏感的用户数据。

2. Lotoor - Hack工具利用Android操作系统上的漏洞获取受感染移动设备的root权限。

3. Triada - 适用于Android的ModularBackdoor,它为下载的恶意软件授予超级用户权限,有助于它嵌入到系统进程中。Triada也被视为欺骗浏览器中加载的URL。

网络漏洞的利用有CVE-2017-7269仍然领先于其他漏洞,占全球统计数字的44%,而Web服务器暴露的Git存储库信息披露位居第二,OpenSSL TLS DTLS心跳信息披露排在第三位,占全球统计的40%。

三月份三大漏洞:

1. ↔MicrosoftIIS WebDAV ScStoragePathFromUrl缓冲区溢出(CVE-2017-7269) - 通过Microsoft Internet Information Services 6.0将精心设计的请求通过网络发送到Microsoft Windows Server 2003 R2,远程攻击者可以执行任意代码或导致拒绝服务条件在目标服务器上。这主要是由于HTTP请求中对长报头的不正确验证导致的缓冲区溢出漏洞。

2. ↑Web服务器暴露的Git存储库信息泄露 - Git存储库中报告了一个信息泄露漏洞。成功利用此漏洞可能会无意中泄露帐户信息。

3. ↑OpenSSL TLS DTLS心跳信息泄露(CVE-2014-0160;CVE-2014-0346) - OpenSSL中存在信息泄露漏洞。该漏洞是由于处理TLS / DTLS心跳包时出错。攻击者可以利用此漏洞披露已连接客户端或服务器的内存内容。


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室