Doctor Web:2016年3月病毒活动综述
2016.03.31
2016年3月完全可以被称为OS X恶意程序月,春天来了,针对Apple电脑编写木马的病毒编写者也似乎从冬眠中苏醒。3月上旬出现了针对OS X的新广告木马家族代表,中旬Doctor Web公司技术人员研究出了为遭受OS X木马加密器 Mac.Trojan.KeRanger.2损害的文件进行解密的算法。此外,3月份还出现了一种入侵安卓移动设备固件及多个热门应用的新恶意程序。
3月主要趋势
- 出现新的OS X广告木马
- 遭OS X加密器损害的文件已可被解密
- 在多个安卓设备固件和热门应用程序中出现一种新木马
本月威胁
3月初,Doctor Web公司技术人员侦测到威胁OS X操作系统Apple电脑的新广告木马家族代表。能够伪装成任意有用应用程序(如Nice Player播放器)的Mac.Trojan.VSearch.2成为首个入侵Mac的木马安装器。
与其他安装程序不同,Mac.Trojan.VSearch.2不允许用户选择需复制到计算机的组件,恶意软件会假冒是用户自己勾选了所有推荐选项。除了其他危险程序和不良程序,这一木马还会将恶意应用程序Mac.Trojan.VSearch.4安装到受攻击的Mac中,而这一恶意程序又会将木马Mac.Trojan.VSearch.7嵌入到系统。Mac.Trojan.VSearch.7在被感染计算机启动后,会在操作系统创建新用户(在OS X欢迎界面不会显示这一用户)并在浏览器窗口所有打开的Web网页嵌入JavaScript语言脚本,显示广告横幅。此外,这一木马还会在多个常用搜索引擎收集用户的搜索内容。
此类恶意程序更多详情及功能请参阅我公司网站发布的介绍。
清除工具Dr.Web CureIt!统计数据结果
Trojan.InstallCore.1754
一种不良应用程序和恶意应用程序安装器程序家族代表。Trojan.DownLoader
木马家族,用于在受攻击计算机下载其他恶意应用程序。Trojan.DownLoad3.35967
一种从互联网下载并在受攻击计算机启动其他恶意程序的木马下载器家族代表。Trojan.Crossrider1.50845
木马家族代表,用于显示各种可疑广告。Trojan.Zadved
是用于在浏览器窗口更换搜索系统输出结果以及在社交网站显示虚假弹出消息的插件。此外还包含木马功能,可更换各种网站显示的广告消息。
Doctor Web统计服务器收集的数据结果
Trojan.Zadved
是用于在浏览器窗口更换搜索系统输出结果以及在社交网站显示虚假弹出消息的插件。此外还包含木马功能,可更换各种网站显示的广告消息。Trojan.InstallCore.1903
一种不良应用程序和恶意应用程序安装器家族代表。BackDoor.IRC.NgrBot.42
2011年被信息安全技术人员首次侦测的一种非常常见的木马。此家族的恶意程序能够在被感染计算机执行接收到的不法分子指令,网络犯罪分子利用文本消息更换协议IRC(Internet Relay Chat)对其进行控制。Trojan.PWS.Steam.11267
用于在被感染计算机窃取用户名、密码和其他机密信息(包括Steam游戏平台账号)的恶意程序家族代表。
邮箱流量恶意程序统计
Trojan.Zadved
是用于在浏览器窗口更换搜索系统输出结果以及在社交网站显示虚假弹出消息的插件。此外还包含木马功能,可更换各种网站显示的广告消息。Trojan.PWS.Stealer
用于在被感染计算机窃取密码和其他机密信息的木马家族。Trojan.PWS.Steam.11267
用于在被感染计算机窃取用户名、密码和其他机密信息(包括Steam游戏平台账号)的恶意程序家族代表。Trojan.DownLoader
木马家族,用于在受攻击计算机下载其他恶意应用程序。
木马加密器
2016年03月最常见的加密器:
2016年2月,许多大众传媒宣布出现了首个能够在OS X操作系统的Apple电脑上运行的木马加密器。这一恶意程序被命名为Mac.Trojan.KeRanger.2。3月份,Doctor Web公司技术人员研究出可解密遭受这一加密器损害的文件的技术。加密器Mac.Trojan.KeRanger.2运行原则以及受害用户应该采取补救措施请参阅关于这一加密器的介绍。
详情
2016年3月Dr.Web不推荐网站和恶意网站数据库新添458 013个互联网地址。
2016.02 | 2016.03 | 增幅 |
---|---|---|
+ 453 623 | + 458 013 | +0.96% |
移动恶意软件和不良软件
2016年春季第一个月不得不提的还有与安卓恶意程序相关的安全事件。Doctor Web公司技术人员侦测到一种植入知名厂商应用程序及数十种移动设备固件的广告木马。该恶意程序除了显示烦人的广告,还能够下载、安装并启动各种软件,将机密信息传送到远程服务器。此外,还在Google Play目录侦测到100多个藏有能够显示各种烦人广告的间谍木马的应用程序。Doctor Web公司病毒分析人员还在3月份完成了对嵌入安卓系统进程和已启动应用程序进程的危险木马的分析。
3月份最值得注意的移动安全事件有:
- 在一系列知名厂商的程序以及大量安卓移动设备固件中出现一种新的广告木马;
- 在Google Play目录出现100多个带有能够显示广告的间谍木马的应用程序;
- 完成了对嵌入安卓系统进程的危险木马的研究。
3月份移动病毒情况的更多详情请参阅移动威胁综述。