2016 年最危险的病毒

2016 年即将结束,2-Spyware 团队已准备好综述今年出现的最危险病毒。可悲的是,这些病毒仍然在扩散中,而这种情况在短期内应该不会有所改变。毫无疑问的,当今的互联网空间比以往更加危险,2016 年最为突出的病毒是勒索软件 、技术支援诈骗恶意软件、数据偷窃木马程序,以及没完没了的广告软件和浏览器劫持者。为什么会有越来越多的虚拟安全威胁出现,原因是毫不出奇的——科技迅速发展,因此智能设备在我们现代的日常生活中扮演了一个重要的角色。由于我们或多或少都会把私人和有价值的信息保存在我们的计算机和智能设备里,并使用社交媒体及在互联网上分享文件,网络犯罪行业因此迅速增长 , 并在没什么风险的情况下带来了巨额的利润。在此,我们想为你提供一份当前及 2016 年最危险的病毒列表,它们也有可能在 2017 继续活跃。

10. CrySiS ransomware 病毒在 2016 年,我们看到了一个非常成功的勒索软件病毒示例。 CrySiS 病毒拥有数百个不同的版本,所有的版本都是专业编码的恶意程序,它们使用 AES 和 RSA 密码组合来加密文件 。CrySiS 恶意软件是非常容易识别的,因为它时常以很长的扩展名字为文件命名,含有[文件原名].id-[受害者 ID].[罪犯的电邮地址].xtbl。然而,在十一月初,一位匿名者在网上论坛公开了 CrySiS 解密密钥,不久后 CrySiS 解密软件就出现了,但是这个勒索软件项目的开发者继续发行了新的,以及已更新的勒索软件版本。

9. DNS Unlocker 广告软件这个隐匿垃圾程序 (PUP) 是一个非常具有侵略性、让人精神紧绷以及非常难以消除的计算机寄生虫,它会在每个网页上布满 DNS Unlocker 广告。这个隐匿垃圾程序会注入横幅、打开新标签页或窗口以加载各种各样的受赞助内容。有时候受害者无法再使用受感染的浏览器,因为这个广告软件会让浏览器在启动不久后崩溃。最新版本的 DNS Unlocker 病毒会感染 Android 及 iOS 设备。

8. Delta-Homes.com 病毒这是一个浏览器劫持者,也被称为浏览器重定向病毒。这个阴暗的程序推广 Delta-Homes.com 搜索引擎,这是一个非常可疑的引擎。不同于其他搜索引擎,它可能会通过把你重定向到联盟网站而逼使你访问它们。这种情况会在你点击其中一个搜索结果或主页上的可用快捷键后发生。访问这些联盟网站会为计算机用户带来很多问题,因为大多这些网站都是危险的(比如推广流氓程序或更新)。Delta-Homes.com 重定向病毒会感染主要的网页浏览器,导致它们运行缓慢甚至崩溃,不同于其他浏览劫持者,这个是固执的,无法轻易移除。

7. Trotux.com 病毒Trotux.com 浏览器劫持者又是另一个浏览器重定向病毒,在 2016 年活跃地在网上分布。虽然它无法与危险的病毒如勒索软件相比,但它是其中一个让许多用户最为头疼,并分布最广的浏览器劫持者。当毫无危险意识的用户安装捆绑的免费程序时,寄生虫会偷偷溜进计算机系统。它会更改它所感染的浏览器里的搜索引擎、主页及新的标签页,就像 Delta-Homes 劫持者,它会通过把用户重定向到可疑的网站来推广这些网站。

6. “Your Computer Has Been Blocked” 病毒有两个病毒共享了这个名字,其中一个是屏幕锁住类型的勒索软件,它会阻止对计算机的访问,并指控受害者违反了美国的法律。该病毒会显示一个完整屏幕,内容是有关用户表面承认侵权的信息。然而,这个病毒另一个比较知名的版本描述了大部分的技术支援诈骗病毒,它通过受害者的网页浏览器显示一个信息,声称“Your Computer Has Been Blocked”(你的计算机已被封锁),并要求你联系技术支援诈骗者。这些伪造提醒的内容通常都是伪造报告,包括不存在的病毒、数据泄露及其他只有经过认证的“技术人员”才能修复的问题。

5. Tech Support Scam 病毒。技术支援诈骗经过进化而变得更加复杂,他们现在已不再随机联系任何人,而是使用恶意软件来说服受害者联系他们。典型的技术支援诈骗病毒会通过受害者的网页浏览器显示烦人的警告信息,催促他们联系“经认证的 Microsoft 技术人员”,为伪造的原因寻求帮助。这些恶意软件显示了传统的警告,声称系统已经被数以百计的病毒,比如 Zeus 感染,受害者将丢失他们的个人数据,而且还有用户必须马上解决的其他安全问题,试图以此恐吓受害者,这些病毒都会提供一个“免付费”的技术支援诈骗电话号码,并要求受害者联系他们。然后,他们就会试图售卖一些无用的软件,或说服受害者让他们从远程进入计算机。

4. Facebook 病毒社交媒体巨人仍然是诈骗者的主要目标,这些诈骗者意图诱骗无知的人们。其中一个最新的 Facebook 病毒被用来感染账户,然后使用这些账户来发送私人信息,或发布含有“私人视频”恶意链接的帖文。这个链接会把受害者带到一个网站,并催促受害者安装一个恶意插件“以观看该视频”。然而,2016 年发现了一个新的 Facebook 病毒菌株。现在,诈骗者创建伪造了被称为 Ads-Info、Team Advert 或类似名称的 Facebook 钓鱼网页,并使用他们来随机重新发布 Facebook 用户或页面的帖文。诈骗者在这些帖文上添加了这条评论:“Your page will be unpublished!”(你的页面将被取消!),并要求用户通过所提供的链接验证账户,这个链接会把用户引导到要求用户输入 Facebook 登录详情的专业制作钓鱼网站。当受害者输入所需数据后,诈骗者就会入侵账户。

3. Zepto 勒索软件病毒Zepto 是其中一个最早的 Locky 病毒变种,迄今已经取得巨大的成功。这个勒索软件示例是以 JS 或 Word 文件的形式分布,它成功轻易地感染不受保护的系统。这个病毒使用 RSA-2048 和 AES-128 密码组合来加密所有的文件,并把 .zepto 扩展名字添加到文件名里。过后,它会置放一个名为 _HELP_instructions.html 的勒索软件,里面含有进入个人付款页面的指示,用户可以购买 Locky 解密软件 ,该解密程序的价格从 0.5 比特币至 4 比特币不等。可悲的是,目前还没有人成功创建 Zepto 毒素的解毒剂。

2. Cerber 勒索软件病毒Cerber 是当前其中一个最危险的加密勒索软件病毒,也被称为“会讲话的勒索软件” 。第一个和第二个版本的 Cerber 存有恶意软件研究员可以用来创建免费解密工具的漏洞,但接着的版本似乎是无法打败的。这个令人生畏的勒索软件的开发者偶尔会发布新的病毒版本,目前就有九个已知的版本,而其中五个是 Cerber v4.0 勒索软件的修改版。这个病毒最近开始增长,它借助了一种新的技术,对在 Google 和 Tor2Web 代理 传播病毒有帮助。关于这个勒索软件的一件事是它发展迅速,其开发者改变了分配技术,对病毒代码进行轻微的改动,以阻止恶意软件研究人员正确分析新版本。

1. Locky 勒索软件病毒这个病毒在 2016 年初震惊了整个虚拟世界,我们看到了这个勒索软件进化,然后最终成为 2016 年最危险的病毒。这个病毒的开发者似乎是北欧神话的粉丝,因为它使用了北欧神话里主神的名字来为新的 Locky 版本取名,比如 OdinThorAesir 及其他。Locky 可以被称为是一个“不断进化”的病毒,因为它一直随着时间的推移在改变,并拥有了更多的功能。Locky 恶意软件受到很多关注,因为它展现了一个独特的渗入方法,它通过 Word 文档感染计算机,这个文档启动了宏指令而激活了恶意代码,然后将勒索软件下载到计算机里 。已经发现 Locky 病毒存在于模糊的 .xlsx、.docm、.js、.lnk 文件里,并且在漏洞攻击包如 Nemucod、Bizarro Sundown 和 RIG的帮助下分布。最新版本的 Locky 示例是以 Osiris 为名,但不幸的是,我们在 2017 年看到更多变种的机会是很高的。

关于作者
Olivia Morelli
Olivia Morelli

恶意软件分析员...

联系 Olivia Morelli
关于 Esolutions 公司

以其他语言阅读