Doctor Web:2016年7月病毒活动综述
2016.07.29
七月份从病毒传播的角度来讲相对平静:本月只记录到一种新的恶意软件,而且只是已知威胁的一个变种。六月底七月初病毒数据库中增加了又一个针对Linux操作系统的加密器:Linux.Encoder.4。根据国外一个微博发表的信息,这一软件是大学生为进行研究工作而编写的,并不会在网络中传播。
月底记录到了木马dropper Trojan.MulDrop6.48664 正在传播,安装到已被已知恶意软件BackDoor.TeamViewer.49攻击的电脑,这一恶意软件我们已在五月份的新闻中作过相关介绍。这次不法分子是将dropper伪装成俄罗斯一个知名的航空公司的调查问卷。
七月份主要趋势
- 出现了Linux加密器
- Windows木马dropper正在传播
- 出现了针对安卓移动平台的新恶意软件
清除工具Dr.Web CureIt!统计数据结果
- Trojan.BtcMine.793
意在非法利用被感染计算机的计算资源以获取(开采)各种隐藏货币,例如比特币的恶意软件家族代表。 - Trojan.DownLoader
恶意程序家族,用于在受攻击计算机下载其他恶意应用程序。 - Trojan.InstallCore.1903
一种不良应用程序和恶意应用程序安装器家族代表。 - Trojan.LoadMoney
由联盟程序LoadMoney服务器生成的下载器程序家族。此类应用程序在受害者计算机下载并安装各种不良软件。
Doctor Web统计服务器收集的数据结果
- Trojan.Encoder.4860
还被称作JS.Crypt的木马加密器,完全由JScript语言写成。木马自称为《RAA病毒》,被加密的文件获取*.locked扩展。 - JS.Downloader
一种用JavaScript语言写的恶意脚本,用于在电脑上下载和安装其他恶意软件。 - Trojan.InstallCore.1903
一种不良应用程序和恶意应用程序安装器家族代表。 - JS.Redirector
用JavaScript语言写成的恶意脚本,用于将浏览器用户重定向至其他网页。 - Trojan.BPlug
此加载项(插件)用于常见浏览器,在网页中显示烦人的广告。
邮箱流量恶意程序统计
- JS.Downloader
一种用JavaScript语言写的恶意脚本,用于在电脑上下载和安装其他恶意软件。 - Trojan.Encoder.4860
还被称作JS.Crypt的木马加密器,完全由JScript语言写成。木马自称为《RAA病毒》,被加密的文件获取*.locked扩展。 - W97M.DownLoader
利用办公软件运行漏洞的木马下载器家族。旨在向被攻击的计算机下载其他恶意软件。
木马加密器
危险网站
2016年7月Dr.Web不推荐网站和恶意网站数据库新添139 803个互联网地址。
2016年6月 | 2016年7月 | 增幅 |
---|---|---|
+ 1 716 920 | + 139 803 | -91,8% |
目前Doctor Web公司正在对Dr.Web SpIDer Gate和家长控制数据库进行清理,清除掉已停止运行和不复存在的网站,这样可以减小需下载到用户电脑上的文件。这也就是七月份不推荐和恶意网站数据库的地址数量会大幅下降的原因。
不推荐网站移动恶意软件和不良软件
七月份Doctor Web公司的病毒分析师发现Google Play目录中有超过150种应用中含有广告木马Android.Spy.305.origin。该木马能够在软件和操作系统界面顶端显示广告条,在通知栏中推荐广告消息,并窃取机密信息,此外,上个月还侦测到了木马软件Android.Spy.178.origin,不法分子将其置于被修改的流行游戏Pokemon Go中。该恶意应用的功能是收集并向不法分子发送机密信息。
7月份最值得注意的移动安全事件有:
- 在Google Play目录出现用于显示烦人广告并窃取机密信息的木马;
- 侦测到不法分子置于游戏Pokemon Go改版中的间谍木马。
7月份移动病毒情况的更多详情请参阅移动威胁综述。