Doctor Web：2020年2月病毒活动综述

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "主要趋势" }, { box => "本月威胁" }, { box => "统计信息" }, { box => "加密器" }, { box => "危险网站" }, { box => "移动设备威胁" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2020/DrWeb_review_february_2020.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2020.03.19

2月份Dr.We统计数据显示侦测到的威胁总量较1月份增加了4.86%，新威胁数量下降8.38%。大部分威胁仍是广告程序。邮箱流量中数量最多的是利用Microsoft Office文件漏洞的恶意软件。同时，银行木马Trojan.SpyBot.699的侦测数量仍在增加。

2月份 加密器活动加剧，数量较1月份增加12.32%。最为活跃的仍是Trojan.Encoder.26996，占所有加密事件的29.06%。

本月威胁

Doctor Web公司技术人员曾在2月份通知用户常用网站CNET目录中的视频和声频处理软件VSDC下载链接被替换，用户下载到的不是原来的软件，而是被更改的安装器，其中有远程管理器TeamViewer的正常文件，但还有一个木马加载器，能够加载其他任意模块。结果是木马家族中BackDoor.TeamViewer的木马入侵被感染的电脑，其功能包括在用户不知情的情况下与被感染电脑建立连接，此外还有一个脚本用于绕开内设的Windows操作系统反病毒保护。不法分子利用这种手段能够像被感染电脑加载恶意应用窃取信息应用、键盘记录器、代理应用和RAT木马。

Doctor Web统计服务器收集的数据

2月威胁：

Adware.Softobase.15

软件加载器，加载已陈旧的软件。能够更改浏览器设置。

Adware.Ubar.13

Torrent客户端，向设备安装不良软件。

Adware.Elemental.14

从文件交换服务平台加载文件时偷换链接，下载的不是用户要的文件，而是广告程序，而且除了显示广告，还有加载其他用户并不需要的软件的功能。

Adware.Downware.19627

广告软件，经常用于盗版软件的中转安装器。

Adware.SweetLabs.2

替代 Adware.Opencandy出品Windows图形界面的附加组件和应用目录。

邮箱流量恶意程序统计数据

Trojan.SpyBot.699

木马间谍，能够拦截用户键盘输入。

Exploit.CVE-2012-0158

修改过的Microsoft Office Word文档，利用CVE2012-0158漏洞执行恶意代码。

W97M.DownLoader.2938

利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。

Exploit.ShellCode.69

利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。

Tool.KMS.7

黑客工具，使用伪装授权激活Microsoft产品。

加密器

2月份Doctor Web公司技术支持部门接收到的解密申请与1月相比增加12.32%，主要来自以下木马加密器受害者：

• Trojan.Encoder.26996 — 18.48%
• Trojan.Encoder.567 — 10.38%
• Trojan.Encoder.29750 — 4.81%
• Trojan.Encoder.858 — 3.54%
• Trojan.Encoder.11464 — 2.78%

危险网站

2020年2月份Dr.Web不推荐网站和恶意网站数据库新添90 385个互联网地址。

2020.01	2020.02	增幅
+ 97 166	+ 90 385	- 6.98%

移动恶意软件和不良软件

与1月相比，在安卓设备侦测到的威胁数量下降了几乎12%。恶意软件、广告程序和风险程序数量有所下降，而不良应用数量则有所增加。

在Google Play发现新威胁，包括广告木马、诈骗软件等恶意软件。

2月份移动安全主要事件：

• Google Play目录出现新威胁；
• 在受保护设备侦测到的威胁数量下降。

2月份移动病毒情况更多详情请参阅移动威胁综述

[% END %]