2017伊始，惡意軟件版圖發生了一系列變化，Kelihos僵尸網絡成功登頂，而Conficker蠕蟲滑落第四。

8歲的Conficker在去年一直是最活躍惡意軟件家族之一，雖然不像其他威脅一樣是新聞頭條常客。不過，2015年，該惡意軟件曾短暫進入公眾視線焦點——在安全研究人員發現其感染了警察的隨身攝像頭之后。

Check Point 最新的威脅報告顯示，Conficker目前是最活躍惡意軟件排行榜上的第四名，前三甲分別為：Kelihos、HackerDefender和Cryptowall。有那么一段時間，Conficker是該安全公司惡意軟件通緝榜上的頭號通緝犯。

而現下頂替了它位置的Kelihos，是又一屹立不倒的威脅，成功挺過了多輪圍剿。去年8月，Kelihos感染大爆發，該僵尸網絡規模一夜間暴增3倍，明顯昭示出其背后運營者正考慮加大活動力度。該僵尸網絡采用點對點通信，每個節點都可作為命令與控制中心。

雖然該僵尸網絡主要被用于投放股票炒作欺詐郵件或醫藥詐騙，它也可用于釋放惡意軟件，包括MarsJoke、Wildfire和Troldesh之類的勒索軟件，以及 Panda Zeus、Nymain和Kronos這樣的木馬。最近，安全研究人員觀測到，Kelihos也有能力感染移動存儲設備來擴散到新的主機。

惡意軟件通緝榜榜眼，Windows下HackerDefender用戶模式rootkit，可被用于隱藏文件、進程和注冊表鍵，實現后門和端口重定向功能。1月份的惡意軟件通緝榜探花是CryptoWall，一款文件加密型勒索軟件，使用AES加密和Tor匿名網絡。

Nemucod(JavaScript或VBScript下載器)、RookieUA(信息竊取器)、Nivdort(多功能僵尸網絡，別名Bayrob)、Zeus(銀行木馬)、Ramnit(銀行木馬)和Necurs(主要與Locky勒索軟件有關的垃圾郵件僵尸網絡)，位列惡意軟件通緝榜5-10名。

上個月，移動端威脅態勢也發生了改變，安卓平臺上的Triada模塊化后門收獲移動威脅通緝榜榜首位置。去年3月，該威脅被披露，被認為是迄今為止最先進的移動惡意軟件。

HummingBad，一款可在設備上建立駐留rootkit并安裝其他應用的安卓木馬，滑落到第二的位置。就在幾周前，該惡意軟件的新變種HummingWhale，在成功感染了 Google Play 中20款APP后被發現，據稱其感染了上百萬臺設備。

Hiddad，打包合法App到第三方商店發布的安卓惡意軟件，目前在移動威脅榜單上列第三。安全研究人員稱，該惡意軟件的目的是展示廣告，但也可用于訪問OS中的關鍵安全信息，讓攻擊者得以竊取敏感用戶數據。

Check Point 總結道：“1月份觀測到的多種威脅，利用感染鏈中所有可用的技術來在企業網絡中建立橋頭堡。為應對這一形勢，企業需要在網絡、終端和移動設備上部署高級威脅防御措施，在預感染階段就阻斷惡意軟件，確保自身足以防護住最新的威脅。”