想要從所有的安全廠商那里得到所有的數(shù)據(jù)并分析惡意軟件感染的難度無異于“上青天”。

不過總會有安全企業(yè)會通過自己的數(shù)據(jù)來分析當前網(wǎng)絡(luò)威脅的數(shù)量和類型，以及惡意軟件傳播的高峰期或谷底期。

安全廠商Check Point在2016年5月份表示，活躍惡意軟件家族的總數(shù)已增長了15%。這是該公司連續(xù)第二個月檢測到如此顯著的增長速度，上次是3月到4月總數(shù)增長了50%。

不過感染也并沒有那么多，即使Check Point指出已經(jīng)發(fā)現(xiàn)230種不同的惡意軟件家族。該公司表示是個最流行的惡意軟件變體占據(jù)所有被檢測到數(shù)目的60%。以下是該公司在2016年5月份檢測出的最為流行的十大惡意軟件家族。

1.Conficker

Conficker是一種專門針對Windows計算機的蠕蟲，出現(xiàn)于2008年秋天。雖然剛開始僅針對Windows XP，如今也在不斷發(fā)展。當前的Conficker版本作為一種“感染”工具，專門在系統(tǒng)中間傳播，不過在命令和控制服務(wù)器的指令下，它們也可下載其它惡 意軟件、竊取憑證并禁用安全軟件。

2.Tinba

也稱Tiny Banker或Zusy，它是世界上最小的銀行木馬。過去它的感染目標一直都是亞洲國家。這種木馬使用網(wǎng)絡(luò)感染來攻陷瀏覽器并在真實的銀行門戶網(wǎng)站上顯示虛假的網(wǎng)頁。

3.Sality

該病毒出現(xiàn)于2003年，它能夠通過不同的方法感染計算機并被認為源于俄羅斯。Sality是一種多形態(tài)的惡意軟件，它不斷發(fā)展變化并難以被檢測到，而且通過感染可執(zhí)行文件并下載更加復(fù)雜的惡意軟件實施攻擊。它就像Conficker一樣，通過一個巨大的僵尸網(wǎng)絡(luò)受控。

4.JBossjmx

它是一種能夠感染運行JBoss應(yīng)用程序服務(wù)器的網(wǎng)絡(luò)服務(wù)器的蠕蟲。它通過利用JMX控制臺中的漏洞（CVE-2010-0738）感染JBoss服務(wù)器。JBoss隨后會被用來運行惡意代碼或者在受感染系統(tǒng)中添加后門。

5.Hummingbad

它是一種新型的惡意軟件變體，專門針對在今年2月份出現(xiàn)的安卓設(shè)備發(fā)動攻擊。這個惡意軟件是讓人最為惱火也最難以從安卓生態(tài)系統(tǒng)中難以刪除的網(wǎng)絡(luò)威脅。犯罪分子用這款惡意軟件在受感染設(shè)備上推送廣告或者安裝不必要的app。

6.Zeroaccess

它是一款蠕蟲和惡意軟件病毒釋放器，專門針對Windows電腦發(fā)動攻擊。Zeroacess是多種惡意軟件傳播活動的組成部分，而且在它被傳播到本地網(wǎng)絡(luò)中的目標之后，主要用來將危險的惡意軟件下載到受感染系統(tǒng)中。

Zeroaccess通過P2P協(xié)議在僵尸網(wǎng)絡(luò)中運行。P2P僵尸網(wǎng)絡(luò)非常難以對付，因為它們允許犯罪分子隨時輕易地退出并重新插入新的命令和控制服務(wù)器。

7.Zeus

它是一款著名的銀行木馬，其源碼在幾年前就被泄露。Zeus還是當前許多針對桌面用戶的銀行木馬的基礎(chǔ)。跟Dridex或者其它網(wǎng)絡(luò)注入木馬不同，Zeus利用瀏覽器中間人鍵盤日志和形式抓取方式竊取客戶數(shù)據(jù)。

8.Angler EK

它是一款網(wǎng)絡(luò)利用工具包，已出現(xiàn)多年時間。多家安全企業(yè)表示從6月6日起就沒有發(fā)現(xiàn)它的行蹤。之所以名列第八是因為從5月份起，Angler就是多個惡意廣告活動的基礎(chǔ)。

9.Virut

它是由受感染計算機組成的僵尸網(wǎng)絡(luò)，出現(xiàn)于2006年，并于2013年被關(guān)閉，但去年冬天又卷土重來。這個僵尸網(wǎng)絡(luò)通過Waledac惡意軟件組合。Check Point公司指出，Virut僵尸網(wǎng)絡(luò)是多個DDoS攻擊、垃圾郵件、欺詐活動以及按安裝賠付活動的基礎(chǔ)。

10.Cutwail

它跟Virut一樣，也是一款僵尸網(wǎng)絡(luò)，用于DDoS攻擊并發(fā)送垃圾郵件。但跟Zeroaccess僵尸網(wǎng)絡(luò)不同，它使用了簡單的星形結(jié)構(gòu)，命令和控制服務(wù)器位于中間。令人驚訝的是，這款僵尸網(wǎng)絡(luò)并未被消滅，而且它的活躍時間已超過9年。