1994年起，每年5月15日被聯(lián)合國(guó)定為國(guó)際家庭日。這是注重家庭在培養(yǎng)教育和終身學(xué)習(xí)方面所發(fā)揮作用的日子。通過強(qiáng)調(diào)家庭關(guān)懷的重要性，國(guó)際家庭日鼓勵(lì)父母教導(dǎo)孩子有關(guān)可持續(xù)發(fā)展、人權(quán)、性別平等和組成多元文化與全球化公民基石的其他價(jià)值。

安全界也很看重這個(gè)日子，堅(jiān)定認(rèn)為是家庭是教育的土壤。看看惡意軟件給了多少安全公司存在的理由，又激發(fā)了多少研究工作就會(huì)知道：惡意軟件才是安全行業(yè)持續(xù)教育的源泉。

[[191949]]

因此，如果沒認(rèn)識(shí)到那些最主流的惡意軟件家族仍在欺辱我們的用戶，從而刺激信息安全成為研究領(lǐng)域，作為安全行業(yè)從業(yè)者，不得不說是失職的。下面就列出10個(gè)特別值得關(guān)注的著名惡意軟件家族。(按字母順序排列，排名不分先后。)

1. Conficker

利用Windows文件中的漏洞感染PC的蠕蟲家族。成功安裝后，該惡意軟件會(huì)禁用服務(wù)和安全產(chǎn)品。如果被感染主機(jī)的文件共享功能開啟，Conficker還會(huì)聯(lián)系C2服務(wù)器下載另外的文件，并運(yùn)行惡意代碼。

2. CryptoWall

一度被認(rèn)為是“互聯(lián)網(wǎng)上最大最具破壞力的勒索軟件”。CryptoWall屬于木馬，通常通過垃圾郵件、漏洞利用工具包、被黑網(wǎng)站或其他惡意軟件進(jìn)入到受害電腦。感染電腦后，CryptoWall會(huì)先加密用戶的文件，然后顯示帶支付指南的勒索通知，讓受害者在付款后恢復(fù)數(shù)據(jù)。該勒索軟件一直在進(jìn)化，變種眾多，且現(xiàn)在依然在開發(fā)中。

3. HackerDefender

影響 Windows NT 4.0、Windows 2000 和 Windows XP 的rootkit。通過偽裝成合法軟件應(yīng)用誘騙用戶安裝。一旦下載到電腦上，該惡意軟件便會(huì)在系統(tǒng)中安裝上后門，并注冊(cè)成隱藏系統(tǒng)服務(wù)，實(shí)現(xiàn)對(duì)機(jī)器的長(zhǎng)期訪問。

4. Hiddad

安卓威脅，使用社會(huì)工程技術(shù)誘騙用戶安裝虛假軟件應(yīng)用。若成功安裝，該惡意軟件會(huì)盜取個(gè)人/財(cái)務(wù)信息，向付費(fèi)服務(wù)發(fā)送短信，創(chuàng)建后門，鎖定設(shè)備要求贖金，破壞受害者的安全和隱私。

5. HummingBad

2016年2月首度被 Check Point 的研究人員發(fā)現(xiàn)。是個(gè)極端復(fù)雜高級(jí)的惡意軟件，通過rootkit和連環(huán)攻擊技術(shù)侵害安卓用戶。2016年上半年，該威脅統(tǒng)治了移動(dòng)威脅領(lǐng)域。2017年1月，另一款名為Triada的安卓威脅，終于頂替了HummingBad的最流行移動(dòng)惡意軟件頭銜。

6. Necurs

其最主要的風(fēng)險(xiǎn)，在于該惡意軟件家族可以往電腦上下載其他惡意軟件的能力。該威脅經(jīng)常作為虛假安全軟件被下載，同時(shí)還能在主機(jī)上創(chuàng)建后門，讓黑客得以對(duì)被感染電腦擁有后門訪問權(quán)。Necurs還會(huì)禁用安全軟件，盜取信息，爭(zhēng)取駐留，并使用多種技術(shù)規(guī)避檢測(cè)。

7. Nivdort

常作為.zip附件下載到用戶電腦上的木馬。該威脅能夠偷取受害者的憑證，包括口令、銀行信息和社交網(wǎng)站的登錄信息。某些案例中，該惡意軟件還嘗試往被感染電腦上安裝其他惡意軟件。

8. Sality

超過10年的時(shí)間里，Sality一直在狩獵Windows用戶。它通過感染磁盤驅(qū)動(dòng)器上的可執(zhí)行文件傳播，本地硬盤、可移動(dòng)磁盤和遠(yuǎn)程共享磁盤都不能幸免。Windows系統(tǒng)自動(dòng)時(shí)會(huì)運(yùn)行的可執(zhí)行文件也在它的感染范圍之列。若成功感染，該文件感染器會(huì)禁用安全軟件，將受影響機(jī)器征召入點(diǎn)對(duì)點(diǎn)僵尸網(wǎng)絡(luò)，接收URL下載更多文件。

9. Triada

一種安卓惡意軟件，是其他惡意軟件的載荷之一，所屬惡意軟件可取得設(shè)備root權(quán)限，并利用該權(quán)限安裝App，展示流氓廣告。該威脅是模塊化設(shè)計(jì)，能夠感染安卓中控制App啟動(dòng)與停止的Zygote核心進(jìn)程。另外，它還會(huì)收集受影響手機(jī)的信息，并將自身隱藏到設(shè)備RAM中，難以檢測(cè)。

10. ZeuS

通過垃圾郵件或偷渡式下載抵達(dá)用戶主機(jī)。其主要目的是盜取憑證信息，包括用戶名/口令和銀行憑證。然而，攻擊者還可利用該威脅執(zhí)行其他文件，關(guān)閉電腦，刪除系統(tǒng)文件。

檢測(cè)未知以預(yù)防

鑒于上述惡意軟件家族的持久性，當(dāng)今的惡意軟件分析應(yīng)涉及對(duì)未知的監(jiān)測(cè)。這顯然不是什么容易的事兒。不過，通過對(duì)公司IT環(huán)境中重要事務(wù)的文件完整性監(jiān)測(cè)(FIM)，公司企業(yè)可以預(yù)估攻擊者可能會(huì)部署其惡意軟件的位置，以及有哪些程序可能會(huì)受到影響。

【本文是51CTO專欄作者“”李少鵬“”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文