Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Doctor Web:2016年10月病毒活动综述

2016.10.27

10月份,Doctor Web公司病毒分析人员对首个用Go语言编写的木马加密器进行了研究,并研发出了解密受损文件的方法。10月下旬还侦测到一种能够在被感染设备执行不法分子指令的Linux后门木马。移动设备用户仍是网络犯罪分子的攻击目标:10月份安卓恶意程序持续传播。

10月主要趋势

  • 出现了首个用Go语言编写的木马加密器
  • 新的Linux木马正在传播
  • 安卓恶意程序正在传播

本月威胁

木马加密器被看做是一种最为危险的恶意程序,每个月都会出现新版本的木马加密器,但不久前Doctor Web公司病毒分析人员才侦测到首个采用Go语言编写的木马加密器,命名为Trojan.Encoder.6491,已添加到病毒库。

木马利用AES算法将保存在磁盘中的140种文件加密,使用Base64方法加密原文件名,然后为被加密文件添加上.enc扩展名。如,名为Test_file.avi的文件会被更名为VGVzdF9maWxlLmF2aQ==.enc。随后,木马加密器会使用浏览器打开文件Instructions.html,要求支付Bitcoin加密电子货币进行解密:

Trojan.Encoder.6491 #drweb

Trojan.Encoder.6491 会定时检查指定受害者打款的Bitcoin钱包,如果受害者支付金额,木马会自动解密文件。Doctor Web公司技术人员已研究出了专门的技术,能够将被这一木马加密的文件解密,更多详情请参阅Doctor Web公司发布的 新闻

清除工具Dr.Web CureIt!统计数据结果

According to statistics collected by Dr.Web CureIt! 10.2016 #drweb

Doctor Web统计服务器收集的数据结果

According to Doctor Web’s statistics servers 10.2016 #drweb

邮箱流量恶意程序统计

Statistics concerning malicious programs discovered in email traffic 10.2016 #drweb

Dr.Web Bot for Telegram的数据结果

According to statistics collected by Dr.Web Bot for Telegram 10.2016 #drweb

木马加密器

Encryption ransomware 10.2016 #drweb

10月份Doctor Web公司技术支持部门接收到的解密申请大部分来自以下木马加密器变种受害者:

Dr.Web Security Space 11.0 for Windows
抵御木马加密器

大蜘蛛基础版Dr.Web Anti-virus for Windows授权不包含此功能

防止数据丢失
Preventive ProtectionData Loss Prevention

危险网站

2016年10月Dr.Web不推荐网站和恶意网站数据库新添338 670个互联网地址.

2016.092016.10增幅
+298,985+338,670+13.27%

添加到Dr.Web不推荐网站和恶意网站数据库中的大部分网站属于欺诈性互联网资源。网络诈骗分子不断使用新方法欺骗互联网用户, 我们将在我公司网站发布的新闻中详述其中 一个欺诈网站。

欺诈网站“百万富翁探测器”的创建人利用群发垃圾邮件来吸引潜在受害者。网站会建议访问者测试“百万富翁探测器”软件,据说网站创建人已经利用这一软件赚得几百万美金。受害者需要向不法分子的账户转一定数额的金钱才能使用这一软件。当然,受害者转给不法分子的“押金”将有去无回。在域名注册数据库简单搜索即可查到,detektor-millionera.com域管理员是一个叫做Bob Douglas的人,此人名下有多个可疑互联网资源。.

Dr.Web不推荐网站

Linux恶意程序

从10月初开始,Doctor Web公司技术人员共侦测到针对Linux设备的40 756次攻击,其中35 423次攻击使用的是SSH协议,5 333次攻击——Telnet协议。网络犯罪分子下载到受攻击设备上的恶意程序的比例关系如下:

The most frequently detected Trojans for Linux 10.2016 #drweb

下载恶意软件到Linux设备的IP地址地理分布如下:

Spread of the IP addresses for Linux 10.2016 #drweb

10月末,Doctor Web公司病毒分析人员对威胁Linux用户的后门木马进行了研究。这一被命名为Linux.BackDoor.FakeFile.1的木马以PDF文件、Microsoft Office或Open Office文档形式在库中传播。这一恶意程序能够执行下列指令:

Linux.BackDoor.FakeFile.1更多详情请参阅Doctor Web公司发布的新闻

移动恶意软件和不良软件

9月末到10月初Doctor Web公司技术人员在Google Play目录侦测到木马Android.SockBot.1,该木马能够将被感染移动设备作为代理服务器,重定向互联网流量.

10月份最值得注意的移动安全事件有:

10月份移动病毒情况更多详情请参阅移动威胁综述.

和 Dr.Web 一起扩展知识

病毒统计信息 病毒介绍信息库 所有病毒综述 Live实验室

俄罗斯Dr.Web反病毒产品研发厂商

研发始自1992年

Dr.Web产品用户遍布世界200多个国家

2007年起提供反病毒服务

全天支持

© Doctor Web
2003 — 2019

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。