2021.06.23
Dr.Web统计信息显示,5月份侦测到的威胁数量与4月相比减少32.46%,但新威胁数量则增加了31.4%。侦测总量最多的仍是广告程序和不良应用。邮箱流量中数量最多的恶意软件是使用混淆码的木马、恶意脚本以及利用Microsoft Office文件漏洞进攻的恶意应用。
5月份加密器受害者的求助数量与4月份相比增加19.9%。最为活跃的是Trojan.Encoder.26996,占所有加密事件的25%。
5月主要趋势
- 恶意软件传播减弱
- 最为活跃的威胁仍是广告应用
- 加密器受害者解密求助数量增加
Doctor Web统计服务收集的数据
5月威胁:
- Adware.SweetLabs.4
- 由Adware.Opencandy编写者建立的.应用目录和Windows图形界面插件。
- Adware.Downware.19894
- Adware.Downware.19937
- 广告软件,经常用于盗版软件的中转安装器。
- Adware.Softobase.15
- 软件加载器,加载已陈旧的软件。能够更改浏览器设置。
- Adware.Elemental.17
- 广告程序家族,通过偷换文件交换服务平台的文件链接入侵设备。用户下载的不是需要的文件,而是广告应用,除了显示广告,这些应用还有加载其他用户并不需要的软件的功能。
邮箱流量恶意程序统计数据
- W97M.DownLoader.2938
- 利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
- Tool.KMS.7
- 黑客工具,用于激活盗版Microsoft产品。
- Trojan.PackedNET.624
- Trojan.PackedNET.43091
- 使用VB.NET编写的打包恶意软件。
- Exploit.ShellCode.69
- Microsoft Office Word恶意文件,利用的漏洞是CVE-2017-11882。
加密器
5月份Doctor Web公司技术支持部门接收到的解密申请与4月相比增加了19.9%。
- Trojan.Encoder.26996 — 25%
- Trojan.Encoder.567 — 13,6%
- Trojan.Encoder.11539 — 2,19%
- Trojan.Encoder.14940 — 1.75%
- Trojan.Encoder.858 — 1.35%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2021年5月份我公司技术人员发现大量出售伪造文件的网站。不法分子廉价出售驾照或是一面接种证。
这类伪造在用户在浏览器输入相应搜索内容后打开。之后只要选择文件类型即可。
移动设备恶意软件和不良软件
5月我公司技术人员在Google Play再次发现Android.FakeApp.木马家族的新木马,有利用的国家补贴为名目的诈骗木马,也有谎称用户可以获得免费彩票。此外,还侦测到了执行任意代码和为用户订购收费服务Android.Joker家族的木马的木马。
5月份主要移动安全事件:
- 安卓应用商店Google Play再次出现恶意软件;
- 广告木马和能够加载和执行任意码的木马传播加剧。
5月份移动威胁更多详情请参阅移动威胁综述。
