2019.06.03
Dr.Web服务器5月份的统计数据显示,与上个月相比,新威胁数量增加了1.49%,侦测到的威胁总量增加了14.51%。恶意软件和不良软件的统计数据说明威胁主要是广告软件和木马安装器。邮箱流量中的大部分威胁仍是利用Microsoft Office文档漏洞的恶意软件,5月份,危险木马 Trojan.Fbng.8(FormBook)的传播也更为广泛。
5月主要趋势
- 恶意软件传播更为广泛
- 通过邮箱传播盗窃木马
本月威胁
5月份,Doctor Web公司技术人员发布了对新macOS威胁Mac.BackDoor.Siggen.20的分析结果。该软件可在用户设备上下载并执行任意Python代码。传播该恶意软件的网站还会使用BackDoor.Wirenet.517(NetWire)间谍木马感染Windows计算机。这一间谍木马属于RAT木马,能够远程控制受害者的计算机,包括使用设备上的摄像头和麦克风。此外,所传播的RAT木马还具有有效的数字签名。
Doctor Web统计服务器收集的数据结果
本月的威胁:
- Adware.Softobase.12
- 传播过时软件的安装程序。更改浏览器设置。
- Adware.Ubar.13
- 在设备上安装不良软件的Torrent客户端。
- Trojan.InstallCore.3553
- 另一个众所周知的广告软件安装程序,未经用户同意,显示广告并安装其他程序。
- Trojan.Winlock.14244
- 阻止或限制用户访问操作系统及其基本功能。解锁系统需要向木马编写者的账户转账。
- Trojan.Starter.7394
- 一种在设备启动其他恶意软件的木马。
邮箱流量恶意程序统计
本月的威胁:
- W97M.DownLoader.2938
- 利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
- Exploit.ShellCode.69
- 利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。
- Exploit.Rtf.CVE2012-0158
- 修改过的Microsoft Office Word文档,利用CVE2012-0158漏洞执行恶意代码。
- Exploit.Rtf.435
- 利用漏洞CVE-2017-11882将Trojan.Fbng.8(FormBook)下载到用户设备的Microsoft Office恶意文档。
- Trojan.PWS.Stealer.19347
- 用于窃取被感染计算机密码及其他机密信息的木马家族。
下列威胁更加活跃:
- Trojan.Inject3.15480
- 又被称为Trojan.Fbng.8(FormBook)的木马,旨在从被感染设备上窃取个人数据,能够从病毒编写者服务器上接收指令。
加密器
5月份Doctor Web公司技术支持部门接收到的解密申请大部分来自以下木马加密器变种受害者:
- Trojan.Encoder.18000 — 15.38%
- Trojan.Encoder.858 — 9.89%
- Trojan.Encoder.11464 — 5.49%
- Trojan.Encoder.25574 — 5.49%
- Trojan.Encoder.11539 — 5.27%
- Trojan.Archivelock — 5.05%
- Trojan.Encoder.567 — 1.98%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2019年5月份Dr.Web不推荐网站和恶意网站数据库新添223 952个互联网地址。
| 2019.04 | 2019.05 | 增幅 |
|---|---|---|
| + 345 999 | + 223 952 | - 35.27% |
移动恶意软件和不良软件
5月份,不法分子再度通过Google Play目录传播各种恶意程序。月初Doctor Web公司技术人员发现木马Android.HiddenAds.1396,该木马不断显示广告横幅并遮挡其他应用和操作系统的界面。随后还侦测到间谍木马Android.SmsSpy.10206和Android.SmsSpy.10263,这些木马窃取短信并将其发送给不法分子。
5月份最值得注意的移动安全事件有:
- 在Google Play出现新的恶意程序。
