2020.11.09
10月份我公司的统计信息显示威胁侦测总量大增,与9月份相比增加了37.80%,新威胁数量则减少了2.64%。侦测总量最多的仍是广告程序和恶意软件的木马下载器。邮箱流量中数量最多的仍是银行木马Trojan.SpyBot.699和利用Microsoft Office文件漏洞进攻的恶意应用。此外,用户依然受到各种恶意HTML文件变种的威胁,这种文件以邮件附件传播,功能是将用户重定向至钓鱼网站。
10月份 加密器受害者的求助数量与9月份持平。最为活跃的仍是Trojan.Encoder.26996,超过所有加密事件的26.34%。
10月主要趋势
- 威胁总量增加
- 最为活跃的威胁仍是广告应用
Doctor Web统计服务器收集的数据
10月威胁:
- Adware.Downware.19741
- 广告软件,经常用于盗版软件的中转安装器。
- Adware.Elemental.17
- 广告程序家族,通过偷换文件交换服务平台的文件链接入侵设备。用户下载的不是需要的文件,而是广告应用,除了显示广告,这些应用还有加载其他用户并不需要的软件的功能。
- Adware.Softobase.15
- 软件加载器,加载已陈旧的软件。能够更改浏览器设置。
- Trojan.LoadMoney.4020
- 软件安装器家族,向受害者电脑安装以后所需软件的同时或安装各种补充组件。这一木马家族中的某些变种能够收集被感染计算机的各种信息并将其发送给不法分子。
- Trojan.AutoIt.289
- 使用AutoIt脚本语言编写的工具,嵌在挖矿程序或RAT木马中进行传播,能够执行各种恶意活动,妨碍对主要内容的侦测。
邮箱流量恶意程序统计数据
- Tool.KMS.7
- 黑客工具,用于激活假授权Microsoft产品。
- Trojan.SpyBot.699
- 多模块银行木马。网络犯罪分子利用此木马在被感染设备加载、启动各种应用,并可执行任意代码。
- W97M.DownLoader.2938
- 利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
- HTML.Redirector.33
- HTML.Redirector.32
- 恶意HTML文件,假冒邮件附件进行传播。打开此类文件时会将用户定向至钓鱼网站或加载其他代码。
加密器
10月份Doctor Web公司技术支持部门接收到的解密申请与9月相比减少了1.67%,主要来自以下木马加密器受害者:
- Trojan.Encoder.26996 — 26.34%
- Trojan.Encoder.567 — 9.84%
- Trojan.Encoder.29750 — 6.35%
- Trojan.Encoder.30356 — 2.54%
- Trojan.Encoder.858 — 1.90%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2020年10月份Dr.Web不推荐网站和恶意网站数据库新添157076个互联网地址。
| 2020.09 | 2020.10 | 增幅 |
|---|---|---|
| + 152 270 | + 157 076 | + 3.16% |
移动设备恶意软件和不良软件
10月在安卓设备发现的威胁数量比9月增加12.36%,而风险程序的侦测量增加了两倍,大幅增加的主要原因是受混淆器保护的应用大量传播,而这种混淆器可以被不法分子用于编写木马,目的是增加反病毒软件侦测木马的难度。
10月我公司技术人员在Google Play侦测到多个新的恶意软件,其中有用于加载诈骗网站的Android.FakeApp木马家族出现的新木马,还有新的广告木马,被命名为Android.HiddenAds.2314。
10月份主要移动安全事件:
- 在安卓设备侦测到的威胁总数增加;
- 安卓设备出现的风险程序数量激增;
- Google Play目录出现新威胁。
10月份移动威胁更多详情请参阅移动威胁综述.
