Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Doctor Web:2016年11月病毒活动综述

2016.11.30

11月份发生了多起信息安全事件。Doctor Web公司病毒分析人员侦测到用于攻击俄罗斯银行的僵尸网络,还发现了针对吊车生产厂家的定向攻击。11月Google Play应用目录中的一个危险安卓木马下载量超过一百万。

11月主要趋势

  • 出现攻击俄罗斯银行的僵尸网络
  • 出现针对建筑用吊车生产厂家的定向攻击
  • 一种安卓木马正在Google Play应用目录中进行传播

本月威胁

针对具体互联网资源或公司进行的定向攻击并不经常能够被发现。2011年Doctor Web公司侦测到木马BackDoor.Dande,功用是专门窃取药店及制药公司的信息。4年后又侦测到攻击国防企业的木马BackDoor.Hser.1。2016年11月Dr.Web病毒库添加了新木马BackDoor.Crane.1,该木马从龙门吊等吊车生产厂家员工的计算机上窃取重要文件和往来信件。此外,这一后门木马还会对被感染计算机进行截屏并发送到不法分子的控制服务器。

Doctor Web公司病毒分析人员认为,BackDoor.Crane.1编写者借用了各种来源(比如rsdn.org.网页)的部分代码,在用户访问互联网资源时,木马伪装成的User-Agent参数值“RSDN HTTP Reader”参数,以及资源中被忽视的隐藏窗口“关于Bot项目”可以证明这一点。

screen BackDoor.Crane.1 #drweb

BackDoor.Crane.1 具备多个模块,在被感染设备中每个模块执行一个具体任务:

此外,该后门木马还能够根据不法分子指令下载两个由Python语言编写的恶意程序(Python.BackDoor.Crane.1Python.BackDoor.Crane.2)并在受攻击计算机启动。这些木马详情请参阅Doctor Web公司网站发布的综述

清除工具Dr.Web CureIt!统计数据结果

Dr.Web CureIt! #drweb

Doctor Web统计服务器收集的数据结果

#drweb

邮箱流量恶意程序统计

#drweb

Dr.Web Bot for Telegram的数据结果

Dr.Web for Telegram #drweb

木马加密器

木马加密器 #drweb

11月份Doctor Web公司技术支持部门接收到的解密申请大部分来自以下木马加密器变种受害者:

Dr.Web Security Space 11.0 for Windows
抵御木马加密器

大蜘蛛基础版Dr.Web Anti-virus for Windows授权不包含此功能

防止数据丢失
Preventive ProtectionData Loss Prevention

危险网站

2016年11月Dr.Web不推荐网站和恶意网站数据库新添254 736个互联网地址。

2016.102016.11增幅
+ 338 670+ 254 736-24,78%

有些网站虽然不是诈骗网站,但是会复制国家机构官网的界面,利用钓鱼网站创建者的类似方法和手段误导用户,此类网站的所有者是不惜使用虚假广告的商家。Doctor Web公司将此类网站添加到不推荐网站数据库的原因及欺诈与广告的区别请参阅我公司新闻.

Dr.Web不推荐网站

Linux恶意程序

从11月初开始,Doctor Web公司技术人员共侦测到针对Linux设备的389 285次攻击,其中 79 447次攻击使用的是SSH协议,309 838 次攻击——Telnet协议。网络犯罪分子下载到受攻击设备上的恶意程序的比例关系如下:

Linux恶意程序 #drweb

其他事件

11月Doctor Web公司病毒分析人员侦测到一个僵尸网络,用于发动密集攻击(DDoS攻击)以造成服务崩溃。不法分子使用IRC僵尸木马 BackDoor.IRC.Medusa.1进行攻击,这一木马使用文本消息更换协议IRC (Internet Relay Chat)获取指令,连接到指定的聊天通道。

screen BackDoor.IRC.Medusa.1 #drweb

BackDoor.IRC.Medusa.1 能够执行多种类型的DDoS攻击,根据不法分子指令下载执行文件并在被感染设备上启动。Doctor Web公司技术人员认为,不法分子正是利用这一恶意程序对俄罗斯储蓄银行(SBERBANK)进行大规模攻击。2016年11月11日到14日,不法分子多次利用该木马攻击网站rosbank.ru (ROSBANK) 和 eximbank.ru(EXIMBANK OF RUSSIA)。木马详情请参阅Doctor Web公司发布的。 新闻.

移动恶意软件和不良软件

11月Doctor Web公司病毒分析人员在Google Play目录侦测到木马 Android.MulDrop.924,该木马伪装成无害程序进行传播,能够下载恶意应用并显示烦人的广告。共有超过一百万的用户下载这一恶意程序。11月份还出现了预置在多款常用安卓设备上的木马Android.Spy.332.origin。该木马能够暗中下载、安装、卸载应用程序,并将机密信息传送到远程服务器。

11月份最值得注意的移动安全事件有:

11月份移动病毒情况更多详情请参阅移动威胁。 综述.

和 Dr.Web 一起扩展知识

病毒统计信息 病毒介绍信息库 所有病毒综述 Live实验室

俄罗斯Dr.Web反病毒产品研发厂商

研发始自1992年

Dr.Web产品用户遍布世界200多个国家

2007年起提供反病毒服务

全天支持

© Doctor Web
2003 — 2019

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。