3月16日訊 安全公司Check Point表示， Hancitor下載器首次擠進最活躍惡意軟件家族排行前5名。

Hancitor下載器可以在被感染設(shè)備上安裝銀行木馬和勒索軟件。該軟件的全球影響力在過去三個月里增加了2倍以上，排名榮升第至22位。Hancitor也被稱為Chanitor，通過網(wǎng)絡(luò)釣魚電子郵件偽裝成語音郵箱、傳真或發(fā)票，通常作為啟用宏的Office文檔散播。

總體而言，排名前三的惡意軟件家族表明，黑客在利用各種攻擊媒介和策略攻擊技術(shù)。這些威脅影響感染鏈的所有環(huán)節(jié)，包括通過僵尸網(wǎng)絡(luò)散播的垃圾電子郵件，并包含通過下載器在受害者設(shè)備中植入勒索軟件或木馬。

在最易受攻擊的國家排名中，英國排名第38（1月從排名51上升至38），美國第90，德國和法國并列第67。二月，活躍度最高的前三大惡意軟件為

1、Kelihos：影響全球12%的組織機構(gòu)。

2、 HackerDefender：影響5%的企業(yè)。

3、Cryptowall：影響全球4.5%的企業(yè)。

Kelihos是一個盜竊比特幣和發(fā)送垃圾郵件的僵尸網(wǎng)絡(luò)。它是最“受歡迎”的惡意軟件家族，目前影響了全球12%的組織機構(gòu)。自2010年活躍以來，Kelihos的角色逐漸從發(fā)送垃圾郵件演變成出租僵尸網(wǎng)絡(luò)，只要有人愿意付錢，Kelihos便會發(fā)送垃圾郵件。盡管2011年被挫敗，但僅隔一年，這個頑強的僵尸網(wǎng)絡(luò)又卷土重來，并將攤子越鋪越大。去年8月僅用了兩天時間，該僵尸網(wǎng)絡(luò)的規(guī)模就擴大了三倍以上。如今，Kelihos的發(fā)展勢頭不減，感染了超過30萬臺設(shè)備，每臺設(shè)備每天能發(fā)送超過20萬封電子郵件，已成為全球最臭名昭著的垃圾郵件分銷商之一。

Kelihos——主要涉足比特幣盜竊和垃圾郵件的僵尸網(wǎng)絡(luò)。Kelihos利用對等通信，允許每個節(jié)點充當(dāng)命令與控制服務(wù)器（C2）。

HackerDefender – Windows的用戶模式隱匿技術(shù)（Rootkit），可用來隱藏文件、進程和注冊表項。它還能實現(xiàn)后門和端口重定向器（通過現(xiàn)有服務(wù)打開的TCP端口運作），因此安全人員通過傳統(tǒng)的方式不可能發(fā)現(xiàn)隱藏后門。

Cryptowall——這款勒索軟件的雛形為Cryptolocker doppelg nger，但最終通過不斷發(fā)展有所超越。Cryptolocker被挫敗后，Cryptowall一躍成為迄今最突出的勒索軟件之一。Cryptowall最突出的特征是使用AED加密并通過Tor匿名網(wǎng)絡(luò)執(zhí)行控制與命令通信。這款勒索軟件通過漏洞利用工具包（EK）、惡意廣告和網(wǎng)絡(luò)釣魚活動廣泛傳播。

一月份，在移動惡意軟件中，Hiddad從第三名一躍成為最活躍的惡意軟件變種，“亞軍”和“季軍”分別是Hummingbad和Triada。Triada從榜首跌落至第三。

Hiddad——安卓惡意軟件，可重新打包合法應(yīng)用程序，之后將其發(fā)布到第三方應(yīng)用商店。其主要功能在于顯示廣告，此外，還能訪問操作系統(tǒng)內(nèi)置的密鑰安全詳情，允許攻擊者獲取用戶的敏感數(shù)據(jù)。

Hummingbad——也是一款安卓惡意軟件，可以在設(shè)備上創(chuàng)建持久型隱匿程序，安裝欺詐應(yīng)用程序，并稍作修改執(zhí)行其它惡意活動，例如安裝鍵盤記錄器、竊取憑證，并繞過企業(yè)使用的加密電子郵件容器。

Triada——安卓的模塊化后門，可以授權(quán)超級用戶特權(quán)下載惡意軟件，并協(xié)助惡意軟件嵌入系統(tǒng)進程。Triada還欺騙瀏覽器中加載的URL。

當(dāng)然，這三款軟件也要得益于占全球大部分市場的安卓系統(tǒng)的設(shè)備。