這三款惡意軟體攻擊了全球四分之一的企業

根據以色列捷邦安全軟體科技有限公司（Check Point）發布的最新的全球威脅影響指數，今年五月份三大惡意軟體對全球四分之一的零售企業進行了零日攻擊。

來自Check Point研究團隊的研究表示，在這些攻擊事件中，Fireball佔到了五分之一，RoughTed佔到16％，WannaCry佔到8％。

研究人員介紹，這份指數充分反映出網路犯罪分子在感染鏈的每個階段是如何使用各種各樣的攻擊媒介。

例如：

• Fireball篡奪瀏覽器並將其轉換成殭屍。然後，攻擊者可以刪除本地文件或竊取任何信息。

• RoughTed是一次大規模的惡意廣播活動。

• WannaCry則利用了NSA EternalBlue SMB 漏洞開展大規模黑客活動。

2017年5月的十大惡意軟體攻擊事件：

1、Fireball

瀏覽器劫持者，可以轉換為一個功能齊全的惡意軟體。它能夠在受害者機器上執行任何代碼，攻擊者進行刪除本地文件或竊取任何信息等各種操作。

2、Roughted

大規模的惡意廣播活動，用於提供各種惡意網站或者其他信息載體，如詐騙、廣告軟體、漏洞套件和勒索病毒軟體。它可以用於攻擊任何類型的平台和操作系統，並利用廣告攔截器旁路和指紋識別，以確保它提供最相關的攻擊。

3、WannaCry

Ransomware在2017年5月利用NSA EternalBlue SMB 漏洞開展大規模黑客活動，並在網路內部和網路之間傳播。

4、Slammer

內存駐留蠕蟲攻擊Microsoft SQL 2000。通過迅速傳播，蠕蟲可能會對受影響的目標造成拒絕任何服務操作。

5、HackerDefender

用於Windows系統下的Rootkit，可用於隱藏文件、進程和註冊表項，還可以實現通過現有服務打開的TCP埠運行的後門和重定向器。這意味著不可能通過傳統手段找到隱藏的後門。

6、Conficker

允許遠程操作和惡意軟體下載的蠕蟲。受感染的設備由殭屍網路控制，連接Command＆Control伺服器以接收指令。

7、Kelihos

Botnet主要從事比特幣盜竊和發送垃圾郵件。利用對等通信，使每個單獨的節點能夠充當命令和控制伺服器。

8、Jaff

Ransomware於2017年5月開始由Necrus殭屍網路散播。

9、Rig ek

Exploit Kit於2014年首次推出.Rig提供Flash、Java、Silverlight和Internet Explorer的漏洞利用。感染鏈從重定向到目標網頁，其中包含檢查易受攻擊的插件並提供漏洞的JavaScript。

10、Cryptowall

Ransomware以Cryptolockerdoppelg?nger為最初的攻擊源，但最終超過了它。Cryptolocker下架後，Cryptowall成為迄今為止最突出的勒索軟體之一。Cryptowall以AES加密和通過Tor匿名網路進行C＆C通信而聞名。它通過漏洞包、惡意攻擊和網路釣魚活動廣泛散播。

移動設備惡意軟體前3名：

在移動設備惡意軟體中，Hummingbad重回排行榜第一位，緊隨其後的是Hiddad和Triada：

• Hummingbad

Android惡意軟體在設備上建立持久的rootkit，安裝欺詐性應用程序，只要稍做修改就可以進行多種類型的惡意攻擊，例如安裝密鑰記錄器、竊取憑據、繞過企業使用的加密電子郵件容器。

• Hiddad

Android惡意軟體，偽裝成合法應用程序，然後發布在第三方應用商店。它的主要功能是顯示廣告，但也可以訪問內置於操作系統中的關鍵安全細節，允許攻擊者獲取用戶的敏感數據。

• Triada

適用於Android的模塊化後門程序，可將超級用戶許可權下載到惡意軟體，有助於嵌入系統進程。研究表明，Triada也被用於在瀏覽器中載入的欺騙性URL。

報告指出，惡意軟體攻擊不會徹底消失，各行業應該意識到此類攻擊可能會帶來的巨大經濟損失。

研究人員表示：「設備關鍵服務修復以及企業聲譽重塑是一個耗時漫長而又代價昂貴的過程，每個行業都需要採用多層次的技術手段來維護自身的網路安全。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！