据外媒报道,互联网安全公司Check Point近日发布了十大计算机恶意软件排行榜,其中Locky勒索软件首次进入前三,成为目前最危险的恶意软件之一。 在过去的几个月中,我们读到过很多关于Necurs僵尸网络活动的新闻,网络骗子利用该网络发送致命的Locky勒索软件。
Proofpoint 上周的一份报告也指出,在所有通过垃圾邮件传播的恶意文件中,Locky占97%。
Check Point发布的完整排行榜如下:
1.Conficker
Conficker是一种针对微软的Windows操作系统的计算机蠕虫病毒,Conficker病毒最早的版本出现在2008年秋季。 Conficker作为一种“感染”工具,传播主要通过运行Windows系统的服务的缓冲区漏洞。不过当Conficker蠕虫病毒接收来自C&C 服务器 的指令时,它们还可以下载其他恶意软件、窃取凭证或禁用安全软件 。
Sality病毒出现于2003年,它能够通过不同的方法感染计算机,这一病毒被认为源于俄罗斯。Sality是一种多形态的恶意软件,它不断发展变化并难以被检测到,而且通过感染可执行文件并下载更加复杂的恶意软件实施攻击。它就像Conficker一样,通过一个巨大的僵尸网络受控。
Locky是勒索软件家族新成员,出现于2016年年初,通过RSA-2048和AES-128算法对100多种文件类型进行加密。Locky通过漏洞工具包或包含JS、WSF、 HTA或LNK文件的电子邮件传播。
Cutwail是一款僵尸网络,用于DDoS攻击并发送垃圾邮件。Cutwail使用了简单的星形结构,命令和控制服务器位于中间。
Zeus是几年前出现的一款银行木马,其源码在几年前就被泄露。Zeus是当前许多针对桌面用户的银行木马的基础。Zeus利用浏览器中间人键盘日志和形式抓取方式窃取客户数据。
6. Chanitor
Chanitor又被称为Hancitor 或H1N1,使用垃圾邮件来传播木马。
Tinba也被称为Tiny Banker或Zusy,是世界上最小的银行木马之一,过去它的感染目标一直都是亚洲国家。Tinba使用网络感染来攻陷浏览器并在真实的银行门户网站上显示虚假的网页。
8. Cryptowall
Cryptowall是CryptoLocker勒索软件的变种。骗子通过恶意广告和钓鱼来传播Cryptowall勒索软件。
9.Blackhole
Blackhole是一种恶意程序工具包,作者是现年29岁的俄罗斯人Dmitry Fedotov。Blackhole被无数犯罪集团利用,目前Fedotov已被警方逮捕。
10. Nivdort
Nivdort又称Bayrob,是在2007年出现的模块化木马。骗子通过垃圾邮件传播Nivdort并用它来收集密码、修改系统设置或下载其他恶意软件。
全球电脑安全软件排行榜
近日toptennews评出了2010年度世界顶级杀毒软件排行榜:
1.G-DataAntivirus2010 2010(诺顿) -Virus2010(卡巴斯基)2010 2010(熊猫卫士) 6.F-SecureAnti-Virus2010 (小红伞)2010官方直接购买下载网络好象还没有2010版 !4.8ProfessionalEdition
当然,,这些仅供参考!
病毒和木马有什么区别
木马是病毒的一种木马:在计算机领域中,它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。 病毒,本质是恶意代码病毒(Virus)及流氓软件通常为泛指,即包括病毒(Virus)、特洛伊木马(Trojan Horse)、蠕虫(Worm)、宏病毒(Macro)、后门程序(BackDoor)、黑客软件/工具(Hacker)、玩笑程序(Joke)、广告软件(Adware)、间谍软件(Spyware)、浏览器劫持、行为记录软件(Trackware)、恶意共享软件(Malicious Shareware)、恶作剧程序(Hoax)等等有害程序及文件(Malware)希望采纳~!谢谢!
病毒、蠕虫与木马之间有什么区别?
什么是病毒? 计算机病毒(Computer Virus),根据《中华人民共和国计算机信息系统安全保护条例》,病毒的明确定义是“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 病毒必须满足两个条件: 1、它必须能自行执行。 它通常将自己的代码置于另一个程序的执行路径中。 2、它必须能自我复制。 例如,它可能用受病毒感染的文件副本替换其他可执行文件。 病毒既可以感染桌面计算机也可以感染网络服务器。 此外,病毒往往还具有很强的感染性,一定的潜伏性,特定的触发性和很大的破坏性等,由于计算机所具有的这些特点与生物学上的病毒有相似之处,因些人们才将这种恶意程序代码称之为“计算机病毒”。 一些病毒被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。 有些病毒不损坏计算机,而只是复制自身,并通过显示文本、视频和音频消息表明它们的存在。 即使是这些良性病毒也会给计算机用户带来问题。 通常它们会占据合法程序使用的计算机内存。 结果,会引起操作异常,甚至导致系统崩溃。 另外,许多病毒包含大量错误,这些错误可能导致系统崩溃和数据丢失。 令人欣慰的是,在没有人员操作的情况下,一般的病毒不会自我传播,必须通过某个人共享文件或者发送电子邮件等方式才能将它一起移动。 典型的病毒有黑色星期五病毒等。 什么是蠕虫? 蠕虫(worm)也可以算是病毒中的一种,但是它与普通病毒之间有着很大的区别。 一般认为:蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一些共性,如传播性、隐蔽性、破坏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和黑客技术相结合,等等。 普通病毒需要传播受感染的驻留文件来进行复制,而蠕虫不使用驻留文件即可在系统之间进行自我复制, 普通病毒的传染能力主要是针对计算机内的文件系统而言,而蠕虫病毒的传染目标是互联网内的所有计算机。 它能控制计算机上可以传输文件或信息的功能,一旦您的系统感染蠕虫,蠕虫即可自行传播,将自己从一台计算机复制到另一台计算机,更危险的是,它还可大量复制。 因而在产生的破坏性上,蠕虫病毒也不是普通病毒所能比拟的,网络的发展使得蠕虫可以在短短的时间内蔓延整个网络,造成网络瘫痪!局域网条件下的共享文件夹、电子邮件Email、网络中的恶意网页、大量存在着漏洞的服务器等,都成为蠕虫传播的良好途径,蠕虫病毒可以在几个小时内蔓延全球,而且蠕虫的主动攻击性和突然爆发性将使得人们手足无措。 此外,蠕虫会消耗内存或网络带宽,从而可能导致计算机崩溃。 而且它的传播不必通过“宿主”程序或文件,因此可潜入您的系统并允许其他人远程控制您的计算机,这也使它的危害远较普通病毒为大。 典型的蠕虫病毒有尼姆达、震荡波等。 什么是木马? 木马(Trojan Horse),是从希腊神话里面的“特洛伊木马”得名的,希腊人在一只假装人祭礼的巨大木马中藏匿了许多希腊士兵并引诱特洛伊人将它运进城内,等到夜里马腹内士兵与城外士兵里应外合,一举攻破了特洛伊城。 而现在所谓的特洛伊木马正是指那些表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。 它是具有欺骗性的文件(宣称是良性的,但事实上是恶意的),是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。 所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,也难以确定其具体位置;所谓非授权性是指一旦控制端与服务端连接后,控制端将窃取到服务端的很多操作权限,如修改文件,修改注册表,控制鼠标,键盘,窃取信息等等。 一旦中了木马,你的系统可能就会门户大开,毫无秘密可言。 特洛伊木马与病毒的重大区别是特洛伊木马不具传染性,它并不能像病毒那样复制自身,也并不刻意地去感染其他文件,它主要通过将自身伪装起来,吸引用户下载执行。 特洛伊木马中包含能够在触发时导致数据丢失甚至被窃的恶意代码,要使特洛伊木马传播,必须在计算机上有效地启用这些程序,例如打开电子邮件附件或者将木马捆绑在软件中放到网络吸引人下载执行等。 现在的木马一般主要以窃取用户相关信息为主要目的,相对病毒而言,我们可以简单地说,病毒破坏你的信息,而木马窃取你的信息。 典型的特洛伊木马有灰鸽子、网银大盗等。 从上面这些内容中我们可以知道,实际上,普通病毒和部分种类的蠕虫还有所有的木马是无法自我传播的。 感染病毒和木马的常见方式,一是运行了被感染有病毒木马的程序,一是浏览网页、邮件时被利用浏览器漏洞,病毒木马自动下载运行了,这基本上是目前最常见的两种感染方式了。 因而要预防病毒木马,我们首先要提高警惕,不要轻易打开来历不明的可疑的文件、网站、邮件等,并且要及时为系统打上补丁,最后安装上防火墙还有一个可靠的杀毒软件并及时升级病毒库。 如果做好了以上几点,基本上可以杜绝绝大多数的病毒木马。 最后,值得注意的是,不能过多依赖杀毒软件,因为病毒总是出现在杀毒软件升级之前的,靠杀毒软件来防范病毒,本身就处于被动的地位,我们要想有一个安全的网络安全环境,根本上还是要首先提高自己的网络安全意识,对病毒做到预防为主,查杀为辅。
发表评论