2019.12.11
11月份我公司服务器记录的统计信息显示威胁总量较10月份增加了3.66%,新威胁数量增加了了9.58%。邮箱流量中数量最多的是利用Microsoft Office文件漏洞的恶意软件以及木马加载器和信息窃取软件。侦测到的大部分威胁属于广告程序。本月在Google Play侦测到新的恶意软件,其中有用于危险的安卓后门、广告木马及为用户订购高价服务的木马。
11月主要趋势
- 恶意软件传播加剧
- 加密器感染数量有所下降
Doctor Web统计服务器收集的数据
本月威胁:
- Adware.Elemental.14
- 从文件交换服务平台加载文件时偷换链接,下载的不是用户要的文件,而是广告程序,而且除了显示广告,还有加载其他用户并不需要的软件的功能。
- Adware.SweetLabs.2
- 替代 Adware.Opencandy出品Windows图形界面的附加组件和应用目录
- Adware.Downware.19627
- 广告软件,经常用于盗版软件的中转安装器。
- Adware.Ubar.13
- 在设备上安装不良软件的Torrent客户端。
- Trojan.InstallCore.3553
- 已知的广告程序安装器,未经用户同意显示广告并加载其他程序。
邮箱流量恶意程序统计数据
- Exploit.Rtf.CVE2012-0158
- 修改过的Microsoft Office Word文档,利用CVE2012-0158漏洞执行恶意代码。
- W97M.DownLoader.2938
- 利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
- PDF.Phisher.115
- 钓鱼链接中使用的Pdf文件。
- Exploit.ShellCode.69
- 利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。
- Trojan.PWS.Stealer.23680
- 从被感染计算机盗窃密码等用户隐私信息的木马家族。
加密器
11月份Doctor Web公司技术支持部门接收到的解密申请大部分来自以下木马加密器受害者:
- Trojan.Encoder.26996 — 34.31%
- Trojan.Encoder.858 — 10.42%
- Trojan.Encoder.567 — 3.19%
- Trojan.Encoder.28004 — 3.06%
- Trojan.Encoder.10700 — 2.08%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2019年11月份Dr.Web不推荐网站和恶意网站数据库新添162 581个互联网地址。
| 2019.10 | 2019.11 | 增幅 |
|---|---|---|
| + 254 849 | + 162 581 | - 36.2% |
移动恶意软件和不良软件
11月我公司技术人员在Google Play侦测到了新的恶意软件。其中有Android.HiddenAds,其功能是不断显示广告横幅,干扰用户正常使用安卓设备。此外,不法分子还大肆传播恶意木马家族Android.Joker,这些木马能够监视用户,为用其订购高付费服务,某些变种还能任意代码、启动补充恶意模块。
我公司技术人员还侦测到后门木马新版本Android.Backdoor.735.origin,能够执行不法分子的指令,用于网络间谍活动。
11月主要的移动安全事件:
- Google Play出现新的恶意软件。
11月份移动病毒情况更多详情请参阅移动威胁综述。
