2017伊始，恶意软件版图发生了一系列变化，Kelihos僵尸网络成功登顶，而Conficker蠕虫滑落第四。

8岁的Conficker在去年一直是最活跃恶意软件家族之一，虽然不像其他威胁一样是新闻头条常客。不过，2015年，该恶意软件曾短暂进入公众视线焦点——在安全研究人员发现其感染了警察的随身摄像头之后。

Check Point 最新的威胁报告显示，Conficker目前是最活跃恶意软件排行榜上的第四名，前三甲分别为：Kelihos、HackerDefender和Cryptowall。有那么一段时间，Conficker是该安全公司恶意软件通缉榜上的头号通缉犯。

而现下顶替了它位置的Kelihos，是又一屹立不倒的威胁，成功挺过了多轮围剿。去年8月，Kelihos感染大爆发，该僵尸网络规模一夜间暴增3倍，明显昭示出其背后运营者正考虑加大活动力度。该僵尸网络采用点对点通信，每个节点都可作为命令与控制中心。

虽然该僵尸网络主要被用于投放股票炒作欺诈邮件或医药诈骗，它也可用于释放恶意软件，包括MarsJoke、Wildfire和Troldesh之类的勒索软件，以及 Panda Zeus、Nymain和Kronos这样的木马。最近，安全研究人员观测到，Kelihos也有能力感染移动存储设备来扩散到新的主机。

恶意软件通缉榜榜眼，Windows下HackerDefender用户模式rootkit，可被用于隐藏文件、进程和注册表键，实现后门和端口重定向功能。1月份的恶意软件通缉榜探花是CryptoWall，一款文件加密型勒索软件，使用AES加密和Tor匿名网络。

Nemucod(JavaScript或VBScript下载器)、RookieUA(信息窃取器)、Nivdort(多功能僵尸网络，别名Bayrob)、Zeus(银行木马)、Ramnit(银行木马)和Necurs(主要与Locky勒索软件有关的垃圾邮件僵尸网络)，位列恶意软件通缉榜5-10名。

上个月，移动端威胁态势也发生了改变，安卓平台上的Triada模块化后门收获移动威胁通缉榜榜首位置。去年3月，该威胁被披露，被认为是迄今为止最先进的移动恶意软件。

HummingBad，一款可在设备上建立驻留rootkit并安装其他应用的安卓木马，滑落到第二的位置。就在几周前，该恶意软件的新变种HummingWhale，在成功感染了 Google Play 中20款APP后被发现，据称其感染了上百万台设备。

Hiddad，打包合法App到第三方商店发布的安卓恶意软件，目前在移动威胁榜单上列第三。安全研究人员称，该恶意软件的目的是展示广告，但也可用于访问OS中的关键安全信息，让攻击者得以窃取敏感用户数据。

Check Point 总结道：“1月份观测到的多种威胁，利用感染链中所有可用的技术来在企业网络中建立桥头堡。为应对这一形势，企业需要在网络、终端和移动设备上部署高级威胁防御措施，在预感染阶段就阻断恶意软件，确保自身足以防护住最新的威胁。”