Doctor Web news

DoctorWeb：2024年病毒活动年度报告

2024年，使用AutoIt脚本语言编写的恶意软件再次成为最常见威胁之一，这些恶意软件嵌入其他恶意应用程序进行传播，会增加侦测难度。广告木马和各种恶意脚本也非常活跃。电子邮件流量中最常见的是恶意脚本。此外，各种木马程序、钓鱼文档和可执行任意代码的漏洞进攻也通过垃圾邮件进行传播。

30.01.2025 | 有关Dr.Web产品 | 病毒资讯 | 安全综述

DoctorWeb：2024年移动威胁年度报告

2024年，最常见的安卓威胁再度是显示广告的木马。与前一年相比，诈骗软件、勒索木马、点击器和银行木马的活动有所增加。银行木马中仅窃取网银登录信息和短信确认码的较简单的银行木马相比 2023 年更加常见。

30.01.2025 | 产品更新 | 病毒资讯 | 移动威胁 | 安全综述

Dr.Web for Windows产品的反垃圾邮件模块即将进行全面升级

Doctor Web公司在不断改进产品中的反垃圾邮件模块，提高垃圾邮件的过滤效率。

29.01.2025 | 有关Dr.Web产品 | 产品更新 | 企业文化

新年福利与好运：购买 Dr.Web Security Space 享八折优惠，可保护两台个人电脑一年

2025 年 1 月 28 日至 2 月 5 日期间，购买 Dr.Web Security Space 反病毒软件可享受丰厚优惠，可保护两台个人电脑一年。

28.01.2025 | 促销活动

网络医生，这样的图片打哪儿来的？非法挖掘加密货币开始使用隐写术

在分析遥测数据的过程中，DoctorWeb公司反病毒实验室的专家发现了一个恶意软件样本，经研究，发现这些样本是一个门罗币（Monero，一种加密货币）挖掘活动的组成部分。这一挖矿活动的实施依靠的是相互关联的恶意链，其中两个恶意链采用的技术是运行能够从BMP图像文件中提取恶意负载的脚本。

24.01.2025 | 病毒资讯 | 安全威胁热讯

DoctorWeb：2024年第四季度移动设备病毒活动综述

根据Dr.Web产品对安卓移动设备的侦测统计，2024年第四季度在受保护设备最常侦测到的恶意软件是广告木马Android.HiddenAds，其次是用于各种诈骗模式的恶意应用Android.FakeApp，传播量第三的是具有各种恶意功能Android.Siggen家族木马。

26.12.2024 | 产品更新 | 病毒资讯 | 移动威胁 | 安全综述

Doctor Web：2024年第四季度病毒活动综述

Dr.Web产品侦测统计信息显示，2024年第四季度侦测到的威胁总数较第三季度下降了1.53%。与此同时，独特新威胁数量增长了94.43%。最常到的威胁是广告应用和广告木马、恶意脚本以及隐身于其他恶意应用来增加侦测难度木马。电子邮件流量中最常侦测到的是恶意脚本、广告木马和挖矿木马。此外，具有间谍功能的恶意软件活动有所增加。

26.12.2024 | 病毒资讯 | 安全综述

Dr.Web for UNIX智能保护企业和政府机构

Dr.Web for UNIX系统的高品质保护与低资源占用完美结合，始终如一，适合保护任何规模的局域网络。凭借独特的技术以及龙头企业多年来的信任，我们确信能够为重大的企业系统提供最可靠的保护。

12.12.2024 | 有关Dr.Web产品 | 产品更新

eBPF技术被黑客应用及其他木马技术新动向

在对另一起网络事件的分析过程中，DoctorWeb公司反病毒分析师发现一场黑客活动正在暗中进行，并且此次进攻所采用的技术出现了不少新动向。

11.12.2024 | 有关Dr.Web产品 | 病毒资讯 | 安全威胁热讯

Dr.Web移动设备保护产品升级至版本12.9.5

Doctor Web公司公布用于保护安卓移动设备的 Dr.Web 产品升级至版本 12.9.5。此次升级涉及个人用产品和专业用产品。

27.11.2024 | 有关Dr.Web产品 | 产品更新

Google Play中的恶意应用：攻击者如何利用DNS协议让木马和控制服务器隐秘通信

许多Android.FakeApp木马的功能是跟踪各种网站链接跳转，从技术角度来看，此类恶意软件相当原始。启动后这些木马会收到打开指定网址的命令，因此安装了木马的用户在设备上看到的不是预期的程序或游戏，而是不良网站的内容。然而，有时在此类假冒应用中会出现一些值得注意的样本， Android.FakeApp.1669就是其中一个，与大多数类似威胁不同，使用的是修改后的 dnsjava 库，并通过此库从包含目标网络链接的恶意 DNS 服务器接收配置。此外，只有当用户通过某些提供商（例如移动互联网）连接到互联网时木马才会收到此类配置。在其他情况下，木马活动根本不会显现。

11.11.2024 | 产品更新 | 移动威胁 | 安全威胁热讯

Dr.Web FixIt!出现小部件及其他创新

Doctor Web公司推出Dr.Web FixIt！服务新版。2.4版本主打变化是出现小部件，进一步方便服务操作员使用。界面设计也发生了明显变化，融入了已在其他Dr.Web产品得到应用的最佳设计，可极大优化用户体验。同时新版在保留所有功能的基础上扩展了特殊功能，增强了使用便利性。

09.10.2024 | 有关Dr.Web产品 | 产品更新

关于telegram新闻频道称我公司基础设施被攻破的声明

2024 年 10 月 8 日，telegram的一个新闻频道发表了一个关于我公司基础设施被黑客攻破的消息。

09.10.2024 | 企业文化

超28000名用户遭受加密货币挖矿窃取木马的影响

Doctor Web反病毒分析师发现，用于挖掘和窃取加密货币的恶意软件正在大规模持续传播，这些木马以办公程序、游戏作弊程序和在线交易机器人为幌子安装到受害者的计算机。

08.10.2024 | 有关Dr.Web产品 | 病毒资讯 | 安全威胁热讯

攻击者上钩：利用安装易受攻击的Redis数据库的服务器捕获到rootkit新变种，其功能是隐藏加密货币“挖矿”进程

DoctorWeb公司反病毒分析师侦测到rootkit新变种。这一新变种在被感染的Linux计算机安装挖矿木马Skidmap，rootkit为操作系统内核的恶意模块，通过替换处理器负载和网络活动的相应信息来隐藏挖矿木马的活动。此次攻击为规模行进攻，主要针对企业部门的大型服务器和云环境，原因是利用这些资源可实现挖矿效率的最大化。

03.10.2024 | 病毒资讯 | 安全威胁热讯

DoctorWeb：2024年第三季度病毒活动综述

Dr.Web产品侦测统计信息显示，2024年第三季度份侦测到的威胁总数较第二季度增长10.81%，新威胁数量下降4.73%。最常侦测到的威胁仍是广告应用。恶意脚本、广告木马和藏身于其他木马以增加侦测难度的恶意软件也十分常见。电子邮件流量中最常见的是恶意脚本和利用MicrosoftOffice文档漏洞的应用。

01.10.2024 | 病毒资讯 | 安全综述

DoctorWeb：2024年第三季度移动设备病毒活动综述

根据Dr.Web产品对安卓移动设备的侦测统计，2024年第三季度在受保护设备最常侦测到的是不法分子用于各种诈骗模式的Android.FakeApp，其次是Android.HiddenAds木马广告应用，传播量第三的是Android.Siggen家族的代表，这些软件具有各种恶意功能，很难归于有专项功能的家族.

01.10.2024 | 产品更新 | 病毒资讯 | 移动威胁 | 安全综述