The page may not load correctly.
2016.10.27
10月份,Doctor Web公司病毒分析人员对首个用Go语言编写的木马加密器进行了研究,并研发出了解密受损文件的方法。10月下旬还侦测到一种能够在被感染设备执行不法分子指令的Linux后门木马。移动设备用户仍是网络犯罪分子的攻击目标:10月份安卓恶意程序持续传播。
木马加密器被看做是一种最为危险的恶意程序,每个月都会出现新版本的木马加密器,但不久前Doctor Web公司病毒分析人员才侦测到首个采用Go语言编写的木马加密器,命名为Trojan.Encoder.6491,已添加到病毒库。
木马利用AES算法将保存在磁盘中的140种文件加密,使用Base64方法加密原文件名,然后为被加密文件添加上.enc扩展名。如,名为Test_file.avi的文件会被更名为VGVzdF9maWxlLmF2aQ==.enc。随后,木马加密器会使用浏览器打开文件Instructions.html,要求支付Bitcoin加密电子货币进行解密:
Trojan.Encoder.6491 会定时检查指定受害者打款的Bitcoin钱包,如果受害者支付金额,木马会自动解密文件。Doctor Web公司技术人员已研究出了专门的技术,能够将被这一木马加密的文件解密,更多详情请参阅Doctor Web公司发布的 新闻
10月份Doctor Web公司技术支持部门接收到的解密申请大部分来自以下木马加密器变种受害者:
2016年10月Dr.Web不推荐网站和恶意网站数据库新添338 670个互联网地址.
2016.09 | 2016.10 | 增幅 |
---|---|---|
+298,985 | +338,670 | +13.27% |
添加到Dr.Web不推荐网站和恶意网站数据库中的大部分网站属于欺诈性互联网资源。网络诈骗分子不断使用新方法欺骗互联网用户, 我们将在我公司网站发布的新闻中详述其中 一个欺诈网站。
欺诈网站“百万富翁探测器”的创建人利用群发垃圾邮件来吸引潜在受害者。网站会建议访问者测试“百万富翁探测器”软件,据说网站创建人已经利用这一软件赚得几百万美金。受害者需要向不法分子的账户转一定数额的金钱才能使用这一软件。当然,受害者转给不法分子的“押金”将有去无回。在域名注册数据库简单搜索即可查到,detektor-millionera.com域管理员是一个叫做Bob Douglas的人,此人名下有多个可疑互联网资源。.
从10月初开始,Doctor Web公司技术人员共侦测到针对Linux设备的40 756次攻击,其中35 423次攻击使用的是SSH协议,5 333次攻击——Telnet协议。网络犯罪分子下载到受攻击设备上的恶意程序的比例关系如下:
下载恶意软件到Linux设备的IP地址地理分布如下:
10月末,Doctor Web公司病毒分析人员对威胁Linux用户的后门木马进行了研究。这一被命名为Linux.BackDoor.FakeFile.1的木马以PDF文件、Microsoft Office或Open Office文档形式在库中传播。这一恶意程序能够执行下列指令:
Linux.BackDoor.FakeFile.1更多详情请参阅Doctor Web公司发布的新闻
9月末到10月初Doctor Web公司技术人员在Google Play目录侦测到木马Android.SockBot.1,该木马能够将被感染移动设备作为代理服务器,重定向互联网流量.
10月份最值得注意的移动安全事件有:
10月份移动病毒情况更多详情请参阅移动威胁综述.