Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Doctor Web:2019年10月病毒活动综述

2019.11.13

10月份Dr.Web服务器记录的统计信息显示威胁总量较上个月有所,但威胁种类则减少了6.86%。邮箱流量中最常见的仍是利用Microsoft Office文件漏洞的恶意软件以及各种钓鱼链接。恶意和不良软件统计数据显示,用于盗取密码的木马数量众多,但大部分给用户造成安全威胁的仍旧是广告程序。

10月主要趋势

  • 独特代码恶意软件数量有所下降
  • 加密器感染频发

Doctor Web统计服务器收集的数据

Doctor Web统计服务器收集的数据 #drweb

本月威胁:

Trojan.PWS.Siggen2.34629
用于盗取密码的木马。
Adware.Elemental.14
从文件交换服务平台加载文件时偷换链接,下载的不是用户要的文件,而是广告程序,而且除了显示广告,还有加载其他用户并不需要的软件的功能。
Adware.SweetLabs.2
替代 Adware.Opencandy出品Windows图形界面的附加组件和应用目录
Adware.Softobase.15
传播过时软件的安装程序。更改浏览器设置。
Adware.Ubar.13
在设备上安装不良软件的Torrent客户端。
Trojan.InstallCore.3553
已知的广告程序安装器,未经用户同意显示广告并加载其他程序。

邮箱流量恶意程序统计数据

邮箱流量恶意程序统计数据 #drweb

Exploit.Rtf.CVE2012-0158
修改过的Microsoft Office Word文档,利用CVE2012-0158漏洞执行恶意代码。
W97M.DownLoader.2938
利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
PDF.Phisher.115
钓鱼链接中使用的Pdf文件。
Exploit.ShellCode.69
利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。
Trojan.PWS.Siggen2.34629
用于盗取密码的木马。
Trojan.PWS.Stealer.19347
从被感染计算机盗窃密码等用户隐私信息的木马家族。

加密器

与9月份相比,Doctor Web公司技术支持部门接收到的解密申请又有所增加:

加密器 #drweb

Dr.Web Security Space for Windows抵御木马加密器

危险网站

2019年10月份Dr.Web不推荐网站和恶意网站数据库新添254 849个互联网地址。

2019.09 2019.10 增幅
+ 238 637 + 254 849 + 6.79%

移动恶意软件和不良软件

10月我公司技术人员在Google Play侦测到多种恶意软件。其中有为用户订购高付费服务的木马家族Android.Click 。此外借助谷歌平台传播的还有广告密码Android.HiddenAds和拦截短信的恶意软件 Android.SmsSpy。同时,还侦测到木马家族Android.Joker的新变种,其功能是根据不法分子指令执行任意代码、启动补充恶意模块,并给用户订购高额收费的移动服务。

10月主要的移动安全事件:

10月份移动病毒情况更多详情请参阅移动威胁综述