2020.01.29
12月份我公司服务器记录的统计信息显示威胁总量较10月份增加了83.26%,新威胁数量略有下降——0.75%。侦测到的大部分威胁仍是广告程序和加载器。邮箱流量中数量最多的是利用Microsoft Office文件漏洞的恶意软件。
加密器受害者的求助数量也略有下降。同时最为活跃的是Trojan.Encoder.26996,占所有加密事件的2.62%。
12月主要趋势
- 恶意软件传播加剧
- 广告木马和广告软件仍是最活跃的威胁
- 加密器感染数量有所下降
Doctor Web统计服务器收集的数据
12月威胁:
- Adware.Elemental.14
- 从文件交换服务平台加载文件时偷换链接,下载的不是用户要的文件,而是广告程序,而且除了显示广告,还有加载其他用户并不需要的软件的功能。
- Adware.Softobase.15
- 软件加载器,加载已陈旧的软件。能够更改浏览器设置。
- Adware.SweetLabs.2
- 替代 Adware.Opencandy出品Windows图形界面的附加组件和应用目录
- Adware.Downware.19627
- 广告软件,经常用于盗版软件的中转安装器。
- Trojan.InstallCore.3553
- 已知的广告程序安装器,未经用户同意显示广告并加载其他程序。
邮箱流量恶意程序统计数据
- Exploit.CVE-2012-0158
- 修改过的Microsoft Office Word文档,利用CVE2012-0158漏洞执行恶意代码。
- W97M.DownLoader.2938
- 利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
- Trojan.SpyBot.699
- 木马间谍,能够拦截用户键盘输入。
- Exploit.ShellCode.69
- 利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。
- PDF.Phisher.115
- 钓鱼链接中使用的Pdf文件。
加密器
12月份Doctor Web公司技术支持部门接收到的解密申请大部分来自以下木马加密器受害者:
- Trojan.Encoder.26996 — 22.62%
- Trojan.Encoder.567 — 8.75%
- Trojan.Encoder.25574 — 6.08%
- Trojan.Encoder.858 — 3.99%
- Trojan.Encoder.28004 — 3.80%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2019年12月份Dr.Web不推荐网站和恶意网站数据库新添162 535个互联网地址。
| 2019.11 | 2019.12 | 增幅 |
|---|---|---|
| + 162 581 | + 162 535 | - 0.03% |
移动恶意软件和不良软件
12月不法分子利用Google Play传播恶意木马家族Android.Joker变种。这些木马为用其订购高付费服务,按照服务器指令加载并执行任意代码。此外,其他主要供应是加载和启动木马模块的恶意应用也十分活跃。
12月最主要的移动安全事件是在Google Play侦测到新的恶意软件。
12月份移动病毒情况更多详情请参阅移动威胁综述。
