安全公司Check Point最新报告《全球恶意软件威胁影响指数》在线公布了11月份十大最受网络犯罪分子“欢迎”的恶意软件。

首先，最值得关注的就是Necurs僵尸网络的回归。研究人员发现，黑客组织正在使用被认为是世界上最大的垃圾邮件僵尸网络Necurs分发于2017年6月首次出现的勒索软件“圣甲虫（Scarab）”。

在美国感恩节假期期间，Necurs僵尸网络开始大量分发圣甲虫，在一天的时间里发送了超过1200万封电子邮件。在过去的12个月中，Necurs曾被用于分发一些同样位于榜单中的的恶意软件，例如Locky和Globeimposter。

截至10月份，RoughTed仍然在发起大规模的恶意广告活动，进而巩固了它在榜单中的位置。漏洞利用工具包RIG的活跃度开始显著回升，这使得它不仅重回榜单，而且一路上升至了第二位。此外，允许远程操作和恶意软件下载的蠕虫病毒Conficker似乎仍在持续危害着全球计算机用户。

（箭头体现了恶意软件与上个月相比的变化趋势）

1. RoughTed-广告恶意软件 ，能够大规模传播网络诈骗、广告软件、漏洞工具包与勒索软件相关的恶意网站或者链接。可用于攻击任意类型的平台和操作系统，还可绕过广告拦截器与指纹识别功能，以提高黑客攻击的成功率。

2.↑Rig ek-漏洞利用工具，于2014年首次推出，提供Flash、Java、Silverlight和Internet Explorer的漏洞利用，致使感染链重定向至目标登录页面。

3.↑Conficker-蠕虫病毒，允许远程操作和恶意软件下载，受感染的设备由僵尸网络控制，通过连接Command＆Control服务器接收指令。

4.↑Ramnit -银行木马，用于窃取银行凭证、FTP密码、会话cookie和个人数据。

5.↑Fireball-一款功能齐全的恶意软件下载程序，允许攻击者在受害者设备上执行任意代码、进行登录凭据窃取、恶意软件安装等广泛操作。

6.↑Pushdo-木马病毒，除可用于感染系统和下载Cutwail垃圾邮件模块外，也可用于安装其他第三方恶意软件。

7.↑Nivdort-多用途机器人，又被称作Bayrob。用于收集密码、修改系统设置、下载其他恶意软件，通常利用垃圾邮件进行大规模传播，收件人地址以二进制编码确保唯一性。

8.↑Necurs -僵尸网络，用于通过垃圾邮件传播恶意软件，主要是勒索软件和银行木马。

9.↓Zeus-银行木马，通过捕获浏览器中间人（Man-in-the-Browser，MitB）按键记录与样式窃取银行账户信息。

10.↓Locky-勒索软件，首次出现是在2016 年年初，通过RSA-2048和AES-128算法对超过上百种类型文件进行加密。通过漏洞工具包或包含 JS、WSF、HTA、LNK文件的垃圾电子邮件传播。

1.Triada-适用于Android设备的模块化后门程序，可利用管理员权限下载恶意软件并将其嵌入至移动设备系统进程。

2.Lokibot -具备混合功能的Android银行木马，可变成勒索软件锁定手机，以防其管理员权限被删除。

3.LeakerLocker -一种不加密文件的移动设备勒索软件，声称对用户的敏感信息进行了未经授权查看以及备份。并威胁会将这些信息外泄，除非收到赎金。