Doctor Web:2022年2月病毒活动综述
病毒报告 | Hot news | Doctor Web公司新闻 | 病毒新闻
[%
DEFAULT FILE_REVIEW = '';
NAME_SOME_ARRAY_IN_MACROSNAME = [
{ box => "主要趋势" },
{ box => "统计信息" },
{ box => "加密器" },
{ box => "危险网站" },
{ box => "移动设备威胁" }
]
#FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2021/DrWeb_review_november_2021.pdf'
%]
[% BLOCK global.tpl_blueprint.content %]
2022.03.31
2月份加密器受害者的求助数量与1月相比减少10.72%。2月最为活跃的是Trojan.Encoder.26996,占所有加密事件的近四分之一.
2月主要趋势
- 恶意软件总量增加
- 最主要的威胁仍是广告应用
Doctor Web统计服务收集的数据
2月威胁:
- Adware.SweetLabs.5
- 由Adware.Opencandy编写者建立的.应用目录和Windows图形界面插件。
- Adware.Downware.19998
- 广告软件,经常用于盗版软件的中转安装器。
- Adware.OpenCandy.247
- 加载各种广告软件的应用。
- Trojan.AutoIt.710
- Trojan.AutoIt.961
- 一种使用AutoIt脚本语言编写的工具,包含于在挖矿木马或RAT木马。
邮箱流量恶意程序统计数据
- W97M.DownLoader.2938
- 利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
- HTML.Fisher.353
- HTML钓鱼页面,显示邮箱用户名和密码输入窗口。
- BackDoor.SpyBotNET.25
- 使用.NET语言编写的后门软件,能够操纵文件系统(进行复制、删除、创建目录等等)、结束进程和进行屏幕截图。
- Trojan.PackedNET.1168
- 经打包的恶意软件。
- HTML.FishForm.294
- 利用钓鱼链接传播的网页,假冒知名网站登录信息输入页面。用户输入的信息会发送给不法分子。
加密器
2月份Doctor Web公司技术支持部门接收到的解密申请与1月相比减少了10.72%。
- Trojan.Encoder.26996 — 23.63%
- Trojan.Encoder.3953 — 11.99%
- Trojan.Encoder.567 — 3.77%
- Trojan.Encoder.11539 — 3.77%
- Trojan.Encoder.30356 — 3.42%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2022年2月份我公司技术人员侦测到假冒送货服务的网站数量增加,不法分子仿造的网页含有用户个人信息,要求用户输入银行卡信息进行支付。
上面这张截图是此类网页截图,送货代码和支付状态均为伪造。
移动设备恶意软件和不良软件
根据Dr.Web for Android威胁侦测统计信息,二月份传播最广泛仍是间谍软件Android.Spy.4498,其功能是盗窃其他应用通知信息,侦测占比近安卓设备所侦测到的威胁总量的47.83%。各种广告木马仍十分活跃。
二月份我公司技术人员在Google Play目录再次侦测到多个安全威胁,其中有Android.FakeApp家族诈骗应用、多功能木马Android.Triada和为用户订阅收费移动服务的Android.Subscription家族木马。
2月份主要移动安全事件:
- Android.Spy.4498更加活跃
- 广告木马仍是安卓设备威胁中侦测量极多的威胁
- Google Play再次出现新威胁
2月份移动威胁更多详情请参阅移动威胁综述。
[% END %]