2019.04.30
4月份,Dr.Web服务器统计数据显示,与3月份相比,新威胁数量减少了39.44%,侦测到的威胁总量下降了14.96%。邮箱流量中大多威胁仍是利用Microsoft Office程序漏洞的恶意软件。恶意软件和不良软件仍保持上个月的趋势:威胁主要是浏览器恶意扩展、不良程序和广告程序。
恶意网站和不推荐网站的数量新增28.04%。其中一个网站利用视频和音频处理程序传播银行木马和盗窃木马,我公司技术人员在月初曾进行过介绍。此外,Doctor Web公司技术人员还提醒用户警惕以国外知名公司地址发送的网络钓鱼邮件。
4月主要趋势
- 恶意软件传播活动减少
- 添加到不推荐网站和恶意网站库的域名增多
本月威胁
Doctor Web公司技术人员提醒用户警惕一个发布视频和音频热门处理软件的官方网站已被入侵:黑客更换了这些网站上的软件下载链接,用户下载软件就会同时下载危险的银行木马Win32.Bolik.2和盗窃木马Trojan.PWS.Stealer(KPOT Stealer)。这些木马的功能是执行网络注入、拦截流量、记录键盘输入、窃取不同信贷机构的银行客户端系统信息。稍后,黑客又用另一恶意软件(Trojan.PWS.Stealer(KPOT Stealer)的一个变种)替换了Win32.Bolik.2。这一木马窃取来自浏览器、Microsoft帐户、多个即时通讯程序及其他程序的信息。
Doctor Web统计服务器收集的数据结果
本月的威胁:
- Adware.Softobase.12
- 传播过时软件的安装程序。更改浏览器设置。
- Adware.Ubar.13
- 在设备上安装不良软件的Torrent客户端。
- Trojan.Starter.7394
- 一种在用户设备启动其他恶意软件的木马。
- Adware.Downware.19283
- 通常与盗版内容一同传播的安装程序。安装后能够更改浏览器设置并安装其他不良程序。
邮箱流量恶意程序统计
- Exploit.ShellCode.69
- 一种利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。
- Exploit.Rtf.CVE2012-0158
- 修改过的Microsoft Office Word文档,利用CVE2012-0158漏洞执行恶意代码。
- JS.DownLoader.1225
- 一种用JavaScript语言编写的恶意脚本家族,可在电脑上下载和安装其他恶意程序。
- Trojan.Encoder.26375
- 勒索木马家族代表,加密计算机上的文件并要求受害者支付解密。
- W97M.DownLoader.2938
- 利用办公应用漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
加密器
4月份Doctor Web公司技术支持部门接收到的解密申请大部分来自以下木马加密器变种受害者:
- Trojan.Encoder.858 — 17.95%
- Trojan.Encoder.18000 — 14.65%
- Trojan.Encoder.11464 — 7.69%
- Trojan.Archivelock — 5.49%
- Trojan.Encoder.567 — 3.85%
- Trojan.Encoder.11539 — 3.85%
- Trojan.Encoder.25574 — 2.75%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2019年4月份Dr.Web不推荐网站和恶意网站数据库新添345 999个互联网地址。
| 2019.03 | 2019.04 | 增幅 |
|---|---|---|
| + 270 227 | + 345 999 | + 28.04% |
移动恶意软件和不良软件
4月份,Doctor Web公司介绍了利用多个安卓系统重大漏洞的危险木马Android.InfectionAds.1。这一木马能够感染apk文件并自行安装、卸载程序。
技术人员还在Google Play目录侦测到新的恶意程序,包括木马下载器、点击木马以及被命名为Android.PWS.Instagram.4和Android.PWS.Instagram.5的Instagram账户用户名和密码盗取木马。
此外,安卓智能手机和平板电脑的用户继续受到银行木马的威胁,包括Android.Banker.180.origin新版本及其他恶意应用的威胁。
4月份最值得注意的移动安全事件有:
- 在Google Play出现新的恶意程序;
- 银行木马正在传播。
4月份移动病毒情况更多详情请参阅移动威胁综述。
