2019.11.13
10月份Dr.Web服务器记录的统计信息显示威胁总量较上个月有所,但威胁种类则减少了6.86%。邮箱流量中最常见的仍是利用Microsoft Office文件漏洞的恶意软件以及各种钓鱼链接。恶意和不良软件统计数据显示,用于盗取密码的木马数量众多,但大部分给用户造成安全威胁的仍旧是广告程序。
10月主要趋势
- 独特代码恶意软件数量有所下降
- 加密器感染频发
Doctor Web统计服务器收集的数据
本月威胁:
- Trojan.PWS.Siggen2.34629
- 用于盗取密码的木马。
- Adware.Elemental.14
- 从文件交换服务平台加载文件时偷换链接,下载的不是用户要的文件,而是广告程序,而且除了显示广告,还有加载其他用户并不需要的软件的功能。
- Adware.SweetLabs.2
- 替代 Adware.Opencandy出品Windows图形界面的附加组件和应用目录
- Adware.Softobase.15
- 传播过时软件的安装程序。更改浏览器设置。
- Adware.Ubar.13
- 在设备上安装不良软件的Torrent客户端。
- Trojan.InstallCore.3553
- 已知的广告程序安装器,未经用户同意显示广告并加载其他程序。
邮箱流量恶意程序统计数据
- Exploit.Rtf.CVE2012-0158
- 修改过的Microsoft Office Word文档,利用CVE2012-0158漏洞执行恶意代码。
- W97M.DownLoader.2938
- 利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
- PDF.Phisher.115
- 钓鱼链接中使用的Pdf文件。
- Exploit.ShellCode.69
- 利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。
- Trojan.PWS.Siggen2.34629
- 用于盗取密码的木马。
- Trojan.PWS.Stealer.19347
- 从被感染计算机盗窃密码等用户隐私信息的木马家族。
加密器
与9月份相比,Doctor Web公司技术支持部门接收到的解密申请又有所增加:
- Trojan.Encoder.858 — 16.34%
- Trojan.Encoder.10700 — 6.27%
- Trojan.Encoder.29750 — 2.81%
- Trojan.Encoder.11539 — 2.64%
- Trojan.Encoder.25574 — 2.64%
- ACCDFISA v2 — 2.48%
- Trojan.Encoder.11464 — 2.15%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2019年10月份Dr.Web不推荐网站和恶意网站数据库新添254 849个互联网地址。
| 2019.09 | 2019.10 | 增幅 |
|---|---|---|
| + 238 637 | + 254 849 | + 6.79% |
移动恶意软件和不良软件
10月我公司技术人员在Google Play侦测到多种恶意软件。其中有为用户订购高付费服务的木马家族Android.Click 。此外借助谷歌平台传播的还有广告密码Android.HiddenAds和拦截短信的恶意软件 Android.SmsSpy。同时,还侦测到木马家族Android.Joker的新变种,其功能是根据不法分子指令执行任意代码、启动补充恶意模块,并给用户订购高额收费的移动服务。
10月主要的移动安全事件:
- 恶意软件大肆利用Google Play进行传播;
10月份移动病毒情况更多详情请参阅移动威胁综述。
