Doctor Web:2019年10月病毒活动综述
2019.11.13
10月份Dr.Web服务器记录的统计信息显示威胁总量较上个月有所,但威胁种类则减少了6.86%。邮箱流量中最常见的仍是利用Microsoft Office文件漏洞的恶意软件以及各种钓鱼链接。恶意和不良软件统计数据显示,用于盗取密码的木马数量众多,但大部分给用户造成安全威胁的仍旧是广告程序。
Doctor Web统计服务器收集的数据
本月威胁:
- Trojan.PWS.Siggen2.34629
- 用于盗取密码的木马。
- Adware.Elemental.14
- 从文件交换服务平台加载文件时偷换链接,下载的不是用户要的文件,而是广告程序,而且除了显示广告,还有加载其他用户并不需要的软件的功能。
- Adware.SweetLabs.2
- 替代 Adware.Opencandy出品Windows图形界面的附加组件和应用目录
- Adware.Softobase.15
- 传播过时软件的安装程序。更改浏览器设置。
- Adware.Ubar.13
- 在设备上安装不良软件的Torrent客户端。
- Trojan.InstallCore.3553
- 已知的广告程序安装器,未经用户同意显示广告并加载其他程序。
邮箱流量恶意程序统计数据
- Exploit.Rtf.CVE2012-0158
- 修改过的Microsoft Office Word文档,利用CVE2012-0158漏洞执行恶意代码。
- W97M.DownLoader.2938
- 利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
- PDF.Phisher.115
- 钓鱼链接中使用的Pdf文件。
- Exploit.ShellCode.69
- 利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。
- Trojan.PWS.Siggen2.34629
- 用于盗取密码的木马。
- Trojan.PWS.Stealer.19347
- 从被感染计算机盗窃密码等用户隐私信息的木马家族。
加密器
与9月份相比,Doctor Web公司技术支持部门接收到的解密申请又有所增加:
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2019年10月份Dr.Web不推荐网站和恶意网站数据库新添254 849个互联网地址。
2019.09 |
2019.10 |
增幅 |
+ 238 637 |
+ 254 849 |
+ 6.79% |
移动恶意软件和不良软件
10月我公司技术人员在Google Play侦测到多种恶意软件。其中有为用户订购高付费服务的木马家族Android.Click 。此外借助谷歌平台传播的还有广告密码Android.HiddenAds和拦截短信的恶意软件 Android.SmsSpy。同时,还侦测到木马家族Android.Joker的新变种,其功能是根据不法分子指令执行任意代码、启动补充恶意模块,并给用户订购高额收费的移动服务。
10月主要的移动安全事件:
10月份移动病毒情况更多详情请参阅移动威胁综述。
欢迎下载
Dr.Web for Android
-
免费3个月
-
可使用所有保护组件
-
可在AppGallery/Google Pay延期
继续使用此网站意味着您同意我们使用Cookie文件和其他用于收集网站访问统计信息的技术手段。详细信息