|
|
51CTO旗下网站
|
|
开户注册送38体验金端

2019年三月份恶意软件之“十恶不赦”排行榜

在2019年3月,Coinhive自2017年12月以来首次从恶意软件排行榜的榜首下滑,尽管排名下滑仍然排名第 6 位。Cryptoloot则首次占据恶意软件列表第一位,而加密活动(加密挖掘、加密勒索)继续在全球泛滥

作者:何威风来源:鼎信信息安全测评|2019-04-25 07:44

相关文章:

在2019年3月,Coinhive自2017年12月以来首次从恶意软件排行榜的榜首下滑,尽管排名下滑仍然排名第 6 位。Cryptoloot则首次占据恶意软件列表第一位,而加密活动(加密挖掘、加密勒索)继续在全球泛滥。 随着门罗币的市价的再次上扬,类似Coinhive可能会恢复生机,重新在作恶的道路上名列前茅。由于加密货币市值在2018年高点之后开始全面下跌,而瞄准单个网站可能带来有限的收益,电子游艺免费申请彩金者下步最可能越来越多地瞄准企业的云环境。 云环境的内置可扩展性允许利用更高算力进行挖掘,接下来对云环境的监测和保护,免遭恶意软件电子游艺免费申请彩金,是一个迫切且严峻的工作,需要广大网络建设者和运营者高度重视,认真对待,提前谋篇布局,落实安全防护措施。

2019年3月份“十恶不赦”:

恶意软件

*箭头与上个月的排名变化有关。

1. ↑ Cryptoloot - 使用受害者的CPU或GPU电源和现有的资源开采加密的区块链和发掘新的加密货币,是Coinhive的有力竞争对手,本月较上月上升一个名次,获得的第一名地位,取代长期占据第一的Coinhive。

2. ↑Emotet - 高级,自我传播和高级模块化的木马。Emotet曾经被用作银行木马,最近被用作其他恶意软件或恶意广告的分销商。它使用多种方法来维护持久性和规避技术以避免检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播,本月上升到第二名。

3. ↑XMRig - XMRig -是一种开源利用CPU进行挖掘恶意软件,用于挖掘Monero加密货币,并于2017年5月首次被发现。

4. ↑基于Dorkbot -IRC-是一种基于IRC设计的蠕虫,可以以操作员执行远程代码,以及下载其他恶意软件到被感染的机器。是一个银行木马,其主要动机是窃取敏感信息并可以发起拒绝服务电子游艺免费申请彩金,本月影响程度较上月同为第四名。

5. ↔Jsecoin - 可以嵌入网站的JavaScript矿工。使用JSEcoin,可以直接在浏览器中运行矿工,以换取无广告体验,游戏内货币和其他奖励。较上个月名次保持不变,仍居第五名的位置。

6. ↓Coinhive - Cryptominer,用于在用户访问网页时执行Monero加密货币的在线挖掘,在用户不知情的情况下通过挖掘门罗币获得收入,植入的JavaScript使用用户机器的大量算力来挖掘加密货币,并可能致使系统崩溃,从上月的第一名滑落到本月第六名,被Cryptoloot取代。

7. ↑ Ramnit - 是一款能够窃取银行凭据, FTP密码,会话cookie和个人新用户注册送47元彩金的银行特洛伊木马,对比上个月上升了三个名字,由第十位变成为现在的第七位。

8. ↓Nivdort -Multipurposebot,多用途机器人,也称为Bayrob,用于收集密码,修改系统设置和下载其他恶意软件。它通常通过垃圾邮件传播,其中收件人地址以二进制文件编码,从而使每个文件都具有唯一性,较上月下降一个名次。

9. ↑Lokibot- Info盗窃者主要通过网络钓鱼电子邮件分发,用于窃取各种新用户注册送47元彩金,如电子邮件凭证以及密码到CryptoCoin钱包和FTP服务器,属于新晋十强的恶意软件。

10.↑Mirai著名的物联网(IoT)恶意软件可以跟踪易受电子游艺免费申请彩金的物联网设备,如网络摄像头、调制解调器和路由器,并将其控制变成僵尸网络的一份子,僵尸网络被常常用于进行大规模的分发拒绝服务(DDoS)。

恶意软件

本月,Hiddad是开户注册送38体验金恶意软件第一位, Lotoor开户注册送38体验金恶意软件紧随其后,Triada仍位居第三。

3月份三大开户注册送38体验金恶意软件:

1. Hiddad - 是一款Android恶意软件,对合法应用程序重新打包,然后将其发布到第三方应用商店。主要是显示广告,也能够访问操作系统内置的关键安全细节,允许电子游艺免费申请彩金者可获取敏感的用户新用户注册送47元彩金。

2. Lotoor - Hack工具利用Android操作系统上的漏洞获取受感染开户注册送38体验金设备的root权限。

3. Triada - 适用于Android的ModularBackdoor,它为下载的恶意软件授予超级用户权限,有助于它嵌入到系统进程中。Triada也被视为欺骗浏览器中加载的URL。

网络漏洞的利用有CVE-2017-7269仍然领先于其他漏洞,占全球统计数字的44%,而Web服务器暴露的Git存储库信息披露位居第二,OpenSSL TLS DTLS心跳信息披露排在第三位,占全球统计的40%。

漏洞

三月份三大漏洞:

1. ↔MicrosoftIIS WebDAV ScStoragePathFromUrl缓冲区溢出(CVE-2017-7269) - 通过Microsoft Internet Information Services 6.0将精心设计的请求通过网络发送到Microsoft Windows Server 2003 R2,远程电子游艺免费申请彩金者可以执行任意代码或导致拒绝服务条件在目标服务器上。这主要是由于HTTP请求中对长报头的不正确验证导致的缓冲区溢出漏洞。

2. ↑Web服务器暴露的Git存储库信息泄露 - Git存储库中报告了一个信息泄露漏洞。成功利用此漏洞可能会无意中泄露帐户信息。

3. ↑OpenSSL TLS DTLS心跳信息泄露(CVE-2014-0160;CVE-2014-0346) - OpenSSL中存在信息泄露漏洞。该漏洞是由于处理TLS / DTLS心跳包时出错。电子游艺免费申请彩金者可以利用此漏洞披露已连接客户端或服务器的内存内容。

【编辑推荐】

  1. 网络安全无小事,且看漏洞扫描
  2. 通过Thinkphp框架漏洞所发现的安全问题
  3. jQuery 的“原型污染”安全漏洞
  4. 高级恶意软件防护需要多重解决方案
  5. 十项关于网络安全的迷思
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

我的运维日志系统构建之路

我的运维日志系统构建之路

新用户注册送47元彩金驱动运维
共18章 | 我叫于小炳

78人订阅学习

CentOS文件服务的最佳实战

CentOS文件服务的最佳实战

涨薪跳槽必备技能
共15章 | 追风蚂蚁

82人订阅学习

小白网工宝典

小白网工宝典

一次搞定思科华为
共15章 | 思科小牛

313人订阅学习

读 书 +更多

Java EE 5 开发指南

本书是对Java EE各种技术之间互相协作的概览和补充。 本书还展示了如何编写JavaServer Page(JSP)页面或者企业级JavaBean(EJB):探讨了...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客

博聚网