Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Doctor Web:2015年1月病毒活动综述

-->

2015.02.02

Doctor Web公司技术人员收集到的数据显示,2015年一月不法分子组织了多起恶意程序群发,这些恶意软件用于在被感染计算机上安装其他危险应用程序。1月份许多OS Microsoft Windows用户受到了加密器的威胁。和以往一样,威胁 Google Android移动平台用户的木马等危险程序仍大量存在。

1月主要趋势

  • 大量邮件群发,内含用于安装其他恶意应用程序的木马。
  • 给Microsoft Windows用户造成严重威胁的木马加密器广泛传播。
  • 出现多种针对Google Android移动平台的新恶意应用程序。

本月威胁

1月中旬不法分子进行了大量用于传播木马下载器Trojan.DownLoad3.35539的邮件群发。

Doctor Web技术人员记录到了使用不同语言(包括英语、德语,甚至格鲁吉亚语)写成的、带有这种危险附件的邮件群发。

screen

目前仍无法为被此加密器加密的文件解密。

然而,Dr.Web 反病毒产品能成功侦测此恶意程序,因此,Dr.Web用户可免受其害。

关于此事件的更多详情参见Doctor Web公司已发表的信息

木马加密器

技术支持部接收到的解密请求数量

2014.122015.1 增幅
10961305+16,1%

1月份,Trojan.Encoder.686木马的受害者数量增多 : 病毒实验室中记录到51次此木马受害者的解密申请。此加密器使用TOR和OpenSSL密码库。在对用户文件加密的过程中大量使用CryptoAPI功能获取随机数据和椭圆曲线加密,。

screen

病毒编写者仅给受害者96个小时用来支付解锁,并同时威胁如拒绝支付,则所有加密文件将永久丢失,而了解支付条件和支付金额的详细信息受害人需打开TOR匿名网络的网站。

遗憾的是,目前还无法对Trojan.Encoder.686加密的文件进行解密。然而,Dr.Web 反病毒产品能成功侦测此恶意程序,因此,Dr.Web用户可免受其害。

其他常见加密器:

及时备份数据、合理分配操作系统用户权限以及必不可缺的现代反病毒保护系统可保护个人计算机用户免受木马加密器危害。Dr.Web Security Space 版本 10.0包含数据预防性保护的专门组件,用于抵御勒索木马,是抵御加密器的有效工具。

使用防止数据丢失功能,让破坏文件的木马无法得逞

只有Dr.Web Security Space版本9 和10具备此功能
了解加密木马详细信息 怎么办,如果.. 免费解密

清除工具Dr.Web CureIt!统计数据结果

最常见的

恶意程序(根据清除工具Dr.Web CureIt!统计信息)

graph

Doctor Web统计服务器收集的数据结果

最常见的

2015年1月的恶意程序(根据Dr.Web统计服务器数据)

graph

邮箱流量恶意程序统计

最常见的

恶意程序(2015年1月在邮箱流量侦测到的恶意程序)

graph

僵尸网络

2015年1月Win32.Sector僵尸木马活动

2015年1月Win32.Sector僵尸木马活动

恶意程序Win32.Sector自最早出现于2008年,是一个复杂的多态病毒,能够自主传播(无需用户参与)并感染文件对象。

其主要功能是:

2015年1月BackDoor.Flashback.39僵尸网络活动

2015年1月BackDoor.Flashback.39僵尸网络活动

针对Linux的威胁

2015年1月侦测到一些针对Linux家族操作系统的新恶意软件样本,其中最值得注意的是文件病毒Linux.EbolaChan

Linux木马Linux.BackDoor.Gates.5仍然活跃,继续针对各种互联网资源进行DDoS攻击。2015年1月Doctor Web技术人员记录了遭受攻击的5009个独有IP地址,像以往一样,这些地址大部分位于中国境内:

graph

欺诈网站和不推荐网站

2015年1月Dr.Web不推荐网站的数据库中添加了10431个互联网地址。

2014.122015.1增幅
10 46210 431+0,3%

Dr.Web Security Space 10.0中的父母控制组件保护用户免遭各种互联网诈骗。父母控制可以限制访问特定标题的互联网网站,过滤可疑内容以及使用不推荐链接的数据库,保护用户免受欺诈网站和风险网站的威胁,抵御传播恶意软件以及令人不快的网站内容和资源。

了解Dr.Web不推荐网站的更多详情

安卓恶意软件和不良软件

2015年1月出现了大量新恶意程序以及其他危险的安卓程序。其中最危险的是有:

此类恶意应用程序在韩国再次活跃,不法分子大量群发包含安卓木马下载链接的SMS短信来进行传播。

共记录到40多次传播不同恶意程序此类垃圾短信群发。

有关针对Google Android移动平台的恶意程序更多详情,请参阅移动威胁综述

和 Dr.Web 一起扩展知识

病毒统计信息 病毒介绍信息库 所有病毒综述 live实验室

俄罗斯Dr.Web反病毒产品研发厂商

研发始自1992年

Dr.Web产品用户遍布世界200多个国家

2007年起提供反病毒服务

全天支持

© Doctor Web
2003 — 2020

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。