安全公司Check Point最新報告《全球惡意軟件威脅影響指數(shù)》在線公布了11月份十大最受網(wǎng)絡(luò)犯罪分子“歡迎”的惡意軟件。

首先，最值得關(guān)注的就是Necurs僵尸網(wǎng)絡(luò)的回歸。研究人員發(fā)現(xiàn)，黑客組織正在使用被認(rèn)為是世界上最大的垃圾郵件僵尸網(wǎng)絡(luò)Necurs分發(fā)于2017年6月首次出現(xiàn)的勒索軟件“圣甲蟲（Scarab）”。

在美國感恩節(jié)假期期間，Necurs僵尸網(wǎng)絡(luò)開始大量分發(fā)圣甲蟲，在一天的時間里發(fā)送了超過1200萬封電子郵件。在過去的12個月中，Necurs曾被用于分發(fā)一些同樣位于榜單中的的惡意軟件，例如Locky和Globeimposter。

截至10月份，RoughTed仍然在發(fā)起大規(guī)模的惡意廣告活動，進(jìn)而鞏固了它在榜單中的位置。漏洞利用工具包RIG的活躍度開始顯著回升，這使得它不僅重回榜單，而且一路上升至了第二位。此外，允許遠(yuǎn)程操作和惡意軟件下載的蠕蟲病毒Conficker似乎仍在持續(xù)危害著全球計算機用戶。

（箭頭體現(xiàn)了惡意軟件與上個月相比的變化趨勢）

1. RoughTed-廣告惡意軟件 ，能夠大規(guī)模傳播網(wǎng)絡(luò)詐騙、廣告軟件、漏洞工具包與勒索軟件相關(guān)的惡意網(wǎng)站或者鏈接。可用于攻擊任意類型的平臺和操作系統(tǒng)，還可繞過廣告攔截器與指紋識別功能，以提高黑客攻擊的成功率。

2.↑Rig ek-漏洞利用工具，于2014年首次推出，提供Flash、Java、Silverlight和Internet Explorer的漏洞利用，致使感染鏈重定向至目標(biāo)登錄頁面。

3.↑Conficker-蠕蟲病毒，允許遠(yuǎn)程操作和惡意軟件下載，受感染的設(shè)備由僵尸網(wǎng)絡(luò)控制，通過連接Command＆Control服務(wù)器接收指令。

4.↑Ramnit -銀行木馬，用于竊取銀行憑證、FTP密碼、會話cookie和個人數(shù)據(jù)。

5.↑Fireball-一款功能齊全的惡意軟件下載程序，允許攻擊者在受害者設(shè)備上執(zhí)行任意代碼、進(jìn)行登錄憑據(jù)竊取、惡意軟件安裝等廣泛操作。

6.↑Pushdo-木馬病毒，除可用于感染系統(tǒng)和下載Cutwail垃圾郵件模塊外，也可用于安裝其他第三方惡意軟件。

7.↑Nivdort-多用途機器人，又被稱作Bayrob。用于收集密碼、修改系統(tǒng)設(shè)置、下載其他惡意軟件，通常利用垃圾郵件進(jìn)行大規(guī)模傳播，收件人地址以二進(jìn)制編碼確保唯一性。

8.↑Necurs -僵尸網(wǎng)絡(luò)，用于通過垃圾郵件傳播惡意軟件，主要是勒索軟件和銀行木馬。

9.↓Zeus-銀行木馬，通過捕獲瀏覽器中間人（Man-in-the-Browser，MitB）按鍵記錄與樣式竊取銀行賬戶信息。

10.↓Locky-勒索軟件，首次出現(xiàn)是在2016 年年初，通過RSA-2048和AES-128算法對超過上百種類型文件進(jìn)行加密。通過漏洞工具包或包含 JS、WSF、HTA、LNK文件的垃圾電子郵件傳播。

1.Triada-適用于Android設(shè)備的模塊化后門程序，可利用管理員權(quán)限下載惡意軟件并將其嵌入至移動設(shè)備系統(tǒng)進(jìn)程。

2.Lokibot -具備混合功能的Android銀行木馬，可變成勒索軟件鎖定手機，以防其管理員權(quán)限被刪除。

3.LeakerLocker -一種不加密文件的移動設(shè)備勒索軟件，聲稱對用戶的敏感信息進(jìn)行了未經(jīng)授權(quán)查看以及備份。并威脅會將這些信息外泄，除非收到贖金。