恶意软件在2019年3月的“虚假”名单

发布者:上海IT外包来源:http://www.lanmon.net点击数:1147

《2019年二月份恶意软件之“十恶不赦”排行榜》
在2019年3月,Coinhive自2017年12月以来首次从恶意软件排名的顶部下跌,尽管排名仍然排名第六。 Cryptoloot是第一个首次占据恶意软件列表的人,加密活动(加密挖掘,加密勒索)继续在全球范围内传播。随着梦露的市场价格再次上涨,Coinhive可能会复活,并在通向邪恶的道路上重新出现。由于加密货币市场价值在2018年的高点开始下降,并且针对单个网站可能带来有限的好处,攻击者最有可能越来越多地瞄准企业云环境。云环境的内置可扩展性允许以更高的计算能力进行挖掘。接下来,监控和保护云环境免受恶意软件攻击是一项紧迫而严峻的任务,需要网络建设者和运营商的高度重视。认真对待,提前规划布局,实施安全防护措施。
在2019年3月,“邪恶不邪恶”:
恶意软件
*箭头与上个月的排名变化有关。
1. ^ Cryptoloot  - 使用受害者的CPU或GPU电源和现有资源来挖掘加密的区块链并发现新的加密货币,是Coinhive的强大竞争对手,Coinhive本月与上个月相比上涨了一个位置。取代Coinhive的地位,Coinhive长期占据首位。
2.↑Emotet  - 先进的,自我传播的和先进的模块化木马。 Emotet曾被用作银行木马,最近被用作其他恶意软件或恶意广告的分销商。它使用各种方法来维护持久性和规避技术以避免检测。此外,它可以通过包含恶意附件或链接的网络钓鱼垃圾邮件传播,本月上升到第二位。
3.↑XMRig  -  XMRig  - 是一个利用CPU挖掘恶意软件以开采Monero加密货币的开源,这是2017年5月首次发现的。
4.↑基于Dorkbot  -  IRC  - 是一种基于IRC的蠕虫,可以与操作员一起执行远程代码,并将其他恶意软件下载到受感染的机器上。它是一种银行特洛伊木马,其主要动机是窃取敏感信息并发起拒绝服务攻击。本月的影响是同月的第四个。5.↔Jsecoin - 可以嵌入网站的JavaScript挖掘器。通过JSEcoin,矿工可以直接在浏览器中运行,以换取无广告体验,游戏内货币和其他奖励。与上个月相比,排名保持不变,仍排名第五。
6.↓Coinhive  -  Cryptominer,用于在用户访问网页时执行Monero加密货币的在线挖掘。用户通过在用户不知情的情况下挖掘门罗货币来获得收益。嵌入式JavaScript使用了用户机器的大量计算能力来挖掘。加密货币,并可能导致系统崩溃,从上个月的第一个位置到本月的第六个位置,由Cryptoloot取代。
7.↑Ramnit  - 是一种可以窃取银行凭证,FTP密码,会话cookie和个人数据的银行特洛伊木马。与上个月相比,它已经上升了三个名字,从第十名到第七名。
8.↓Nivdort  -  Multipurposebot,一种多用途机器人,也称为Bayrob,用于收集密码,修改系统设置和下载其他恶意软件。它通常通过垃圾邮件传播,其中收件人的地址以二进制文件编码,使每个文件都是唯一的,比上个月减少一个位置。
9. ^ Lokibot-Info小偷主要通过网络钓鱼电子邮件分发,用于窃取属于十大恶意软件的各种数据,如电子邮件凭证和密码到CryptoCoin钱包和FTP服务器。
10.↑Mirai着名的物联网(IoT)恶意软件可以跟踪易受攻击的物联网设备,如网络摄像头,调制解调器和路由器,并将它们变成僵尸网络,僵尸网络通常用于僵尸网络。大规模分发拒绝服务(DDoS)。
恶意软件
本月,Hiddad是第一个移动恶意软件,其次是Lotoor移动恶意软件,而Triada仍然排名第三。
三月份三大移动恶意软件:
1. Hiddad  - 是一种Android恶意软件,可重新打包合法应用并将其发布到第三方应用商店。它主要用于显示广告,还提供对操作系统内置的关键安全性详细信息的访问,允许攻击者访问敏感用户数据。
2. Lotoor-Hack工具利用Android操作系统上的漏洞获取对受感染移动设备的root访问权限。
3. Triada  - 适用于Android的ModularBackdoor,它为下载的恶意软件授予超级用户权限,帮助将其嵌入到系统进程中。 Triada也被认为欺骗浏览器中加载的URL。使用网络漏洞的CVE-2017-7269仍领先于其他漏洞,占全球统计数据的44%,而Web服务器暴露Git存储库信息披露排名第二,OpenSSL TLS DTLS心跳信息披露排名第三,占40%全球统计。
漏洞
三月份的三大漏洞:
1.MicrosoftIIS WebDAV ScStoragePathFromUrl缓冲区溢出(CVE-2017-7269) - 通过Microsoft Internet Information Services 6.0将精心设计的请求通过网络发送到Microsoft Windows Server 2003 R2,远程攻击者可以执行任意代码或导致拒绝服务condition在目标服务器上。这主要是由于HTTP请求中的长标头验证不正确导致的缓冲区溢出漏洞。
2. G Web服务器泄露Git存储库信息泄露 - 在Git存储库中报告了一个信息泄露漏洞。成功利用此漏洞可能会无意中泄露帐户信息。
3. OpenSSL TLS DTLS心跳信息泄露(CVE-2014-0160; CVE-2014-0346) -  OpenSSL中存在信息泄露漏洞。该漏洞是由于处理TLS/DTLS心跳包时出错。攻击者可以利用此漏洞披露已连接客户端或服务器的内存内容。
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部