2020.08.10
7月份我公司的统计信息显示威胁侦测总量较6月份下降6.41%,而新威胁数量则增加8.58%。侦测总量最多的是广告程序、恶意软件下载器和安装器。邮箱流量中数量最多的是多模块银行木马Trojan.SpyBot.699,此外,用户依然受到来自利用Microsoft Office文件漏洞的恶意软件以及各种恶意HTML文件变种的威胁,这种文件以邮件附件传播,功能是将用户重定向至钓鱼网站。
7月份 加密器受害者的求助数量较6月份减少了16.34%。最为活跃的仍是Trojan.Encoder.26996,占所有加密事件的23.51%。
7月主要趋势
- 新威胁数量增加
- 广告程序仍是最常见的威胁
- 加密器的危害略有下降
Doctor Web统计服务器收集的数据
6月威胁:
- Trojan.LoadMoney.4020
- 软件安装器家族,向受害者电脑安装以后所需软件的同时或安装各种补充组件。这一木马家族中的某些变种能够收集被感染计算机的各种信息并将其发送给不法分子。
- Adware.Downware.19741
- 广告软件,经常用于盗版软件的中转安装器。
- Adware.Elemental.17
- 广告程序家族,通过偷换文件交换服务平台的文件链接入侵设备。用户下载的不是需要的文件,而是广告应用,除了显示广告,这些应用还有加载其他用户并不需要的软件的功能。
- Adware.Softobase.15
- 软件加载器,加载已陈旧的软件。能够更改浏览器设置。
- Trojan.BPlug.3845
- 浏览器恶意插件,用于向用户浏览的页面进行植入,并阻断他方广告。
邮箱流量恶意程序统计数据
- Trojan.SpyBot.699
- 多模块银行木马,网络犯罪分子利用此木马可在被感染设备启动各种应用,闭关能够执行任意代码。
- Exploit.CVE-2012-0158
- 修改过的Microsoft Office Word文档,利用CVE2012-04158漏洞执行恶意代码。
- W97M.DownLoader.2938
- 利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
- HTML.Redirector.32
- HTML.Redirector.38
- 恶意HTML文件,假冒邮件附件进行传播。打开此类文件时会将用户定向至钓鱼网站或加载其他代码。
加密器
7月份Doctor Web公司技术支持部门接收到的解密申请与6月相比减少了16.34%,主要来自以下木马加密器受害者:
- Trojan.Encoder.26996 — 23.51%
- Trojan.Encoder.567 — 7.93%
- Trojan.Encoder.29750 — 7.37%
- Trojan.Encoder.11464 — 2.55%
- Trojan.Encoder.30356 — 2.55%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2020年7月份Dr.Web不推荐网站和恶意网站数据库新添198 467个互联网地址。
| 2020.06 | 2020.07 | 增幅 |
|---|---|---|
| + 122 679 | + 198 467 | + 61.78% |
移动设备恶意软件和不良软件
7月在安卓设备侦测到的威胁总数降低6.7%。部分新的恶意软件还是通过Google Play传播,其中有广告木马Android.HiddenAds.2190 和 Android.HiddenAds.2193,这些木马显示广告,干扰设备的正常使用。其他威胁是多功能木马Android.Joker.279,和新的银行木马 Android.Banker.3259,两种恶意软件都伪装成短信处理软件。
7月份移动安全主要事件:
- 在安卓设备侦测到的威胁总数减少;
- Google Play目录出现新威胁。
7月份移动病毒情况更多详情请参阅移动威胁综述。
