Check Point近期發(fā)布了最新的全球安全威脅指數(shù)，該指數(shù)顯示了近期的惡意軟件、移動(dòng)端惡意軟件以及漏洞方面的變化趨勢(shì)，可作為一定的參考。

本次調(diào)查統(tǒng)計(jì)中，Check Point威脅情報(bào)研究人員發(fā)現(xiàn)，RAT(遠(yuǎn)程木馬訪問(wèn))類的攻擊形式頭一次出現(xiàn)在了全球威脅指數(shù)的前十名。有一種被稱作“FlawedAmmyy”作為惡意軟件新秀出現(xiàn)在榜，攻擊者可通過(guò)這種類型的攻擊入侵受害者機(jī)器并完全獲得控制權(quán)——包括訪問(wèn)攝像頭、麥克風(fēng)，抓取屏幕，竊取文件以及監(jiān)控用戶等行為。

??

[[249720]]

過(guò)去的幾個(gè)月里，Check Point研究人員發(fā)現(xiàn)了多次零零散散的FlawedAmmy活動(dòng)蹤跡，但到了10月，卻發(fā)現(xiàn)了其活動(dòng)頻率、規(guī)模大幅增加，本次激增也直接導(dǎo)致了這種攻擊進(jìn)入了全球威脅指數(shù)前十名。

在所有的排行中，挖礦類的惡意軟件仍然是個(gè)中頭牌，Coinhive仍然是目前使用范圍最廣、數(shù)量最多的惡意軟件，在全球范圍占據(jù)了約18%的比例，而Cryptoloot也已上升至第二名，占比約8%。雖然密碼管理器的仍然是主要威脅，但目前的調(diào)查顯示，用戶的敏感數(shù)據(jù)、銀行和支付信息等各類數(shù)據(jù)仍舊對(duì)網(wǎng)絡(luò)犯罪有巨大的吸引力。

2018年10月十大惡意軟件

(排名顯示與上個(gè)月的區(qū)別)

• ?Coinhive：眾所周知的挖礦平臺(tái)Cryptominer的產(chǎn)物，該軟件用于在用戶訪問(wèn)相應(yīng)網(wǎng)頁(yè)時(shí)執(zhí)行挖礦程序，對(duì)門羅幣進(jìn)行在線挖掘，整個(gè)過(guò)程用戶可能完全不知道，只會(huì)感覺(jué)到在使用電腦的過(guò)程中變得莫名卡頓。并且，為了實(shí)現(xiàn)挖礦而植入的JS語(yǔ)句，也可能會(huì)因?yàn)檎加么罅肯到y(tǒng)資源而導(dǎo)致用戶系統(tǒng)崩潰。
• ↑Cryptoloot：較上月有所提升，已成為排行第二的惡意軟件。該軟件使用目標(biāo)的CPU或GPU對(duì)其資源進(jìn)行加密，將其添加至區(qū)塊鏈以用來(lái)發(fā)布新的加密貨幣。Cryptoloot使用者試圖通過(guò)網(wǎng)站獲得較小比例的貨幣和收益來(lái)提升其使用率，可以說(shuō)是Coinhive的競(jìng)爭(zhēng)對(duì)手。
• ↓Dorkbot：基于蠕蟲病毒的惡意程序，作用是可以允許操作者實(shí)現(xiàn)遠(yuǎn)程執(zhí)行代碼、以及在受感染的系統(tǒng)中下載其他惡意程序。
• ↑Roughted：大規(guī)模惡意廣告活動(dòng)，可用于提供各類惡意網(wǎng)站和能夠帶來(lái)有效負(fù)載(如詐騙、廣告、漏洞利用工具和勒索程序)的軟件。該軟件可用于任何類型的平臺(tái)和操作系統(tǒng)，并且可繞過(guò)已知的所有廣告攔截工具。
• ↓Andromeda：一種模塊化機(jī)器人軟件，主要用于后門使用，能夠在受感染的主機(jī)上設(shè)置額外的惡意軟件，從而創(chuàng)建不同類型的僵尸網(wǎng)絡(luò)。
• ↓Jsecoin：可以嵌入網(wǎng)站的JS挖礦程序，可以直接通過(guò)瀏覽器進(jìn)行挖礦操作。
• ↑XMRig：一個(gè)開(kāi)源的CPU挖掘軟件，同樣用于門羅幣的挖掘，2017年5月首次出現(xiàn)，到現(xiàn)在已成為主流工具之一。
• ↓Ramnit：臭名昭著的銀行木馬程序，可用于竊取銀行憑據(jù)，F(xiàn)TP密碼，會(huì)話cookie以及個(gè)人數(shù)據(jù)等。
• ?Conficker：一種允許遠(yuǎn)程操作，可自行下載惡意軟件的蠕蟲，受其感染的計(jì)算機(jī)會(huì)被僵尸網(wǎng)絡(luò)所控制。
• ↑FlawedAmmyy：遠(yuǎn)程訪問(wèn)木馬(RAT)，據(jù)稱是由“Ammyy Admin”遠(yuǎn)程管理軟件所泄露的源代碼開(kāi)發(fā)而來(lái)。目前被大量用于針對(duì)電子郵件以及大規(guī)模垃圾郵件的活動(dòng)中，具備常見(jiàn)的后門功能，攻擊者可通過(guò)該軟件遠(yuǎn)程控制受害者機(jī)器，捕捉屏幕，管理文件等。

10月移動(dòng)端三大惡意軟件

Triada是一種Android系統(tǒng)的模塊化后門軟件，目前在移動(dòng)端的惡意軟件列表中取代了Android銀行木馬、信息竊取軟件Lokibot暫排第一，前者已跌至第二位。而Hiddad本月也重返移動(dòng)惡意軟件榜單，排行第三。

1. Triada：Android模塊化后門，可為系統(tǒng)中下載的惡意軟件授予root權(quán)限，幫助其嵌入到系統(tǒng)進(jìn)程中。
2. Lokibot：Android系統(tǒng)的銀行木馬和信息竊取程序。除此之外，該軟件還能用作勒索，并且能夠鎖定用戶手機(jī)，防止其管理員權(quán)限被刪除。
3. Hiddad：一種能夠打包合法應(yīng)用程序并將其發(fā)布到第三方應(yīng)用商店的惡意軟件。其主要功能是顯示廣告，但是也能夠訪問(wèn)操作系統(tǒng)中的關(guān)鍵位置，攻擊者可通過(guò)其獲得用戶的敏感數(shù)據(jù)。

10月最受“歡迎”三大漏洞

除了這些，Check Point的研究人員還對(duì)當(dāng)前利用率最高的幾個(gè)漏洞進(jìn)行了統(tǒng)計(jì)。其中，CVE-2017-7296再次成為了最受“歡迎”的漏洞，在全球范圍內(nèi)能夠?qū)?8%的組織機(jī)構(gòu)造成影響。其次是OpenSSL造成的心臟出血漏洞，在全球范圍內(nèi)占比約46%，隨后則是Web服務(wù)器中的PHPMyAdmin配置錯(cuò)誤造成的代碼注入漏洞，影響范圍約42%。

• ?MicrosoftIIS WebDAV ScStoragePathFromUrl緩沖區(qū)溢出漏洞(CVE-2017-7296)：通過(guò)Microsoft Internet Information Services 6.0通過(guò)網(wǎng)絡(luò)向Microsoft Windows Server 2003發(fā)送設(shè)置好的用戶請(qǐng)求，可使遠(yuǎn)程攻擊者執(zhí)行任意代碼或造成系統(tǒng)的拒絕服務(wù)情況出現(xiàn)。該漏洞主要是利用了HTTP請(qǐng)求中對(duì)長(zhǎng)報(bào)頭信息的不正確驗(yàn)證導(dǎo)致的緩沖區(qū)溢出漏洞。
• ↑OpenSSL TLS DTLS Hartbeat Information Disclosure(CVE-2014-0160，CVE-2014-0346)：由于在處理TLS/DTLS傳輸數(shù)據(jù)時(shí)出錯(cuò)，可導(dǎo)致OpenSSL中存儲(chǔ)的信息泄露，攻擊者可通過(guò)該漏洞直接連接客戶端或服務(wù)器中并獲取其中的數(shù)據(jù)。
• ↑Web servers PHPMyAdmin Misconfiguration Code Injection：PHPMyAdmin中的代碼注入漏洞。該漏洞是因PHPMyAdmin配置錯(cuò)誤所造成，遠(yuǎn)程攻擊者可通過(guò)漏洞向目標(biāo)發(fā)送特殊的HTTP請(qǐng)求以入侵用戶系統(tǒng)。