贵开路消防站网络安全教育备课

时  间：2023年10月23日

地  点：学习室

授课人：雷  凯

参加人：全体指战员

内  容：常见互联网恶意软件

1.Conficker

　　Conficker是一种专门针对Windows计算机的蠕虫，出现于2008年秋天。虽然刚开始仅针对Windows XP，如今也在不断发展。当前的Conficker版本作为一种“感染”工具，专门在系统中间传播，不过在命令和控制服务器的指令下，它们也可下载其它恶 意软件、窃取凭证并禁用安全软件。

　　2.Tinba

　　也称Tiny Banker或Zusy，它是世界上最小的银行木马。过去它的感染目标一直都是亚洲国家。这种木马使用网络感染来攻陷浏览器并在真实的银行门户网站上显示虚假的网页。

　　3.Sality

　　该病毒出现于2003年，它能够通过不同的方法感染计算机并被认为源于俄罗斯。Sality是一种多形态的恶意软件，它不断发展变化并难以被检测到，而且通过感染可执行文件并下载更加复杂的恶意软件实施攻击。它就像Conficker一样，通过一个巨大的僵尸网络受控。

　　4.JBossjmx

　　它是一种能够感染运行JBoss应用程序服务器的网络服务器的蠕虫。它通过利用JMX控制台中的漏洞(CVE-2010-0738)感染JBoss服务器。JBoss随后会被用来运行恶意代码或者在受感染系统中添加后门。

　　5.Hummingbad

　　它是一种新型的恶意软件变体，专门针对在今年2月份出现的安卓设备发动攻击。这个恶意软件是让人最为恼火也最难以从安卓生态系统中难以删除的网络威胁。犯罪分子用这款恶意软件在受感染设备上推送广告或者安装不必要的app。