用户服务中心

Close

Library
My library

+ Add to library

Search
Search

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

A query form

Call us

+7 (495) 789-45-86

Forum

Your tickets

New ticket

Call us

+7 (495) 789-45-86

Profile

CN

RU CN DE EN ES FR IT JP KZ UZ PL BY
Close
新闻

专题新闻

病毒热讯
通知
新闻中心

Doctor Web:2023年9月病毒活动综述

2023.10.26

Dr.Web产品统计信息显示,2023年9月份侦测到的威胁总量与8月相比减少0.44%,新威胁数量减少11.98%。各种广告木马和广告应用仍是最常见的威胁。邮箱流量中传播最广的是恶意脚本、钓鱼文件和利用Microsoft Office文件漏洞的应用。

9月份加密器受害者的求助数量与上个月相比减少19.64%。9月最常见的加密器是 Trojan.Encoder.26996,占加密事件总量的24.64%,Trojan.Encoder.3953降至第二,占比为19.43%,第三仍是Trojan.Encoder.35534,占5.21%。

9月份在Google Play侦测到新的威胁,其中包括广告木马、为用户注册付费服务的恶意程序以及用于诈骗的木马应用程序。 此外,上个月我公司发布了对恶意软件Android.Pandora.2Android.Spy.Lydia的分析报告。 第一个恶意软件是一个后门,感染安卓操作系统智能电视和机顶盒并在进攻者的指挥下进行DDoS攻击。 第二个是针对伊朗用户的木马间谍。

9月主要趋势

  • 威胁侦测总量下降
  • 加密器受害者的求助量减少
  • Google Play出现新的恶意软件

Doctor Web统计服务收集的数据

Doctor Web统计服务收集的数据

9月最常见威胁:

Adware.Downware.20091
广告软件,经常用于盗版软件的中转安装器。
Adware.SweetLabs.5
Adware.SweetLabs.7
Adware.Opencandy创建的应用程序目录和 Windows 图形界面附加组件。
Adware.Siggen.33194
侦测使用 Electron 平台创建的带有内置广告组件的免费浏览器。 这种浏览器通过各种网站传播,在用户尝试下载torrent文件时下载到用户计算机。
Trojan.BPlug.3814
浏览器恶意组件WinSafe,此组件为JavaScript脚本,用于在浏览器不断显示广告。

邮箱流量恶意程序统计数据

邮箱流量恶意程序统计数据

JS.Inject
利用JavaScript语言编写的恶意脚本家族,将恶意脚本嵌入网页的HTML代码。
W97M.Phishing.33
W97M.Phishing.34
W97M.Phishing.35
包含定向至诈骗网站的链接的Microsoft Word 文档,是针对有意成为投资者的用户的网络钓鱼工具。
W97M.DownLoader.2938
利用 Microsoft Office 文档漏洞的木马下载程序,用于将其他恶意程序下载到被攻击的计算机上。

加密器

9月份Doctor Web公司技术支持部门接收到的解密申请与8月相比减少19.64%。

加密器

9月最常见的加密器:

Dr.Web Security Space for Windows抵御木马加密器

教程
DR.WEB RESCUE PACK

危险网站

2023 年 9 月我公司的互联网分析师注意到在线诈骗活动十分频繁。 例如,记录到谎借税务机关名义的群发信件,信件包含一个网站链接,要求访问者检查某单位和企业是否遵守个人数据法(第 152 号联邦法 “关于个人数据”)的要求。 进行所谓的检查需参与一项简短的调查,然后提供个人数据“以获得调查结果和免费的专家咨询”。

危险网站

上面的屏幕截图显示的是其中一个网站如何邀请访问者“在 1 分钟内填写一份表格,免费获得个人数据保护专家的建议”。

回答问题后,系统会要求用户提供电话号码和电子邮件:

Опасные сайты

我们的专家还侦测到通过 Telegraph 博客平台传播钓鱼网站链接的案例。 进攻者在其中发布设计风格类似于在某些在线服务中注册帐户的确认表。 当用户单击“确认”时会被重定向到钓鱼网站,其中包括欺诈性的投资网站。

Опасные сайты

此外,还发现了新的水电费虚假支付网站。网络犯罪分子试图利用这些网站窃取用户的个人数据。 下面的截图是模仿一个电力公司门户网站的虚假网站示例,欺骗用户可登录个人帐户并支付账单。

Опасные сайты

了解Dr.Web不建议访问网站更多详情

移动设备恶意软件和不良软件

2023年9月我公司发布了对感染安卓智能电视和机顶盒的后门木马Android.Pandora.2的研究报告。攻击者利用这一木马程序建立安卓设备僵尸网并实施 DDoS 攻击。

此外,我们的病毒分析师还介绍了 针对伊朗用户的木马间谍程序 Android.Spy.Lydia

根据Dr.Web产品对安卓移动设备的侦测统计,9月份安卓设备用户遭受恶意应用的频率有所下降。 与此同时,侦测到的广告软件数量有所增加。9月在 Google Play 目录中发现了新的威胁,包括Android.HiddenAds广告木马、为用户订阅付费服务的Android.Joker恶意应用程序以及诈骗木马Android.FakeApp

9月份主要移动安全事件:

9月份移动威胁更多详情请参阅移动威胁综述

和 Dr.Web 一起扩展知识

教程
手册
Wechat