1994年起，每年5月15日被聯(lián)合國定為國際家庭日。這是注重家庭在培養(yǎng)教育和終身學(xué)習(xí)方面所發(fā)揮作用的日子。通過強(qiáng)調(diào)家庭關(guān)懷的重要性，國際家庭日鼓勵父母教導(dǎo)孩子有關(guān)可持續(xù)發(fā)展、人權(quán)、性別平等和組成多元文化與全球化公民基石的其他價值。

安全界也很看重這個日子，堅(jiān)定認(rèn)為是家庭是教育的土壤?？纯磹阂廛浖o了多少安全公司存在的理由，又激發(fā)了多少研究工作就會知道：惡意軟件才是安全行業(yè)持續(xù)教育的源泉。

因此，如果沒認(rèn)識到那些最主流的惡意軟件家族仍在欺辱我們的用戶，從而刺激信息安全成為研究領(lǐng)域，作為安全行業(yè)從業(yè)者，不得不說是失職的。下面就列出10個特別值得關(guān)注的著名惡意軟件家族。（按字母順序排列，排名不分先后。）

1. Conficker

利用Windows文件中的漏洞感染PC的蠕蟲家族。成功安裝后，該惡意軟件會禁用服務(wù)和安全產(chǎn)品。如果被感染主機(jī)的文件共享功能開啟，Conficker還會聯(lián)系C2服務(wù)器下載另外的文件，并運(yùn)行惡意代碼。

2. CryptoWall

一度被認(rèn)為是“互聯(lián)網(wǎng)上最大最具破壞力的勒索軟件”。CryptoWall屬于木馬，通常通過垃圾郵件、漏洞利用工具包、被黑網(wǎng)站或其他惡意軟件進(jìn)入到受害電腦。感染電腦后，CryptoWall會先加密用戶的文件，然后顯示帶支付指南的勒索通知，讓受害者在付款后恢復(fù)數(shù)據(jù)。該勒索軟件一直在進(jìn)化，變種眾多，且現(xiàn)在依然在開發(fā)中。

3. HackerDefender

影響 Windows NT 4.0、Windows 2000 和 Windows XP 的rootkit。通過偽裝成合法軟件應(yīng)用誘騙用戶安裝。一旦下載到電腦上，該惡意軟件便會在系統(tǒng)中安裝上后門，并注冊成隱藏系統(tǒng)服務(wù)，實(shí)現(xiàn)對機(jī)器的長期訪問。

4. Hiddad

安卓威脅，使用社會工程技術(shù)誘騙用戶安裝虛假軟件應(yīng)用。若成功安裝，該惡意軟件會盜取個人/財務(wù)信息，向付費(fèi)服務(wù)發(fā)送短信，創(chuàng)建后門，鎖定設(shè)備要求贖金，破壞受害者的安全和隱私。

5. HummingBad

2016年2月首度被 Check Point 的研究人員發(fā)現(xiàn)。是個極端復(fù)雜高級的惡意軟件，通過rootkit和連環(huán)攻擊技術(shù)侵害安卓用戶。2016年上半年，該威脅統(tǒng)治了移動威脅領(lǐng)域。2017年1月，另一款名為Triada的安卓威脅，終于頂替了HummingBad的最流行移動惡意軟件頭銜。

6. Necurs

其最主要的風(fēng)險，在于該惡意軟件家族可以往電腦上下載其他惡意軟件的能力。該威脅經(jīng)常作為虛假安全軟件被下載，同時還能在主機(jī)上創(chuàng)建后門，讓黑客得以對被感染電腦擁有后門訪問權(quán)。Necurs還會禁用安全軟件，盜取信息，爭取駐留，并使用多種技術(shù)規(guī)避檢測。

7. Nivdort

常作為.zip附件下載到用戶電腦上的木馬。該威脅能夠偷取受害者的憑證，包括口令、銀行信息和社交網(wǎng)站的登錄信息。某些案例中，該惡意軟件還嘗試往被感染電腦上安裝其他惡意軟件。

8. Sality

超過10年的時間里，Sality一直在狩獵Windows用戶。它通過感染磁盤驅(qū)動器上的可執(zhí)行文件傳播，本地硬盤、可移動磁盤和遠(yuǎn)程共享磁盤都不能幸免。Windows系統(tǒng)自動時會運(yùn)行的可執(zhí)行文件也在它的感染范圍之列。若成功感染，該文件感染器會禁用安全軟件，將受影響機(jī)器征召入點(diǎn)對點(diǎn)僵尸網(wǎng)絡(luò)，接收URL下載更多文件。

9. Triada

一種安卓惡意軟件，是其他惡意軟件的載荷之一，所屬惡意軟件可取得設(shè)備root權(quán)限，并利用該權(quán)限安裝App，展示流氓廣告。該威脅是模塊化設(shè)計(jì)，能夠感染安卓中控制App啟動與停止的Zygote核心進(jìn)程。另外，它還會收集受影響手機(jī)的信息，并將自身隱藏到設(shè)備RAM中，難以檢測。

10. ZeuS

通過垃圾郵件或偷渡式下載抵達(dá)用戶主機(jī)。其主要目的是盜取憑證信息，包括用戶名/口令和銀行憑證。然而，攻擊者還可利用該威脅執(zhí)行其他文件，關(guān)閉電腦，刪除系統(tǒng)文件。

檢測未知以預(yù)防

鑒于上述惡意軟件家族的持久性，當(dāng)今的惡意軟件分析應(yīng)涉及對未知的監(jiān)測。這顯然不是什么容易的事兒。不過，通過對公司IT環(huán)境中重要事務(wù)的文件完整性監(jiān)測(FIM)，公司企業(yè)可以預(yù)估攻擊者可能會部署其惡意軟件的位置，以及有哪些程序可能會受到影響。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。