Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support

Send a message

Your tickets

Profile

Doctor Web:2018年8月病毒活动综述

2018.08.31

8月份,Doctor Web公司技术人员发现挖矿木马正在传播。此类程序针对Windows和Linux设备,暗中“开采”加密电子货币。网络犯罪分子还在8月份向可转让域名管理员群发诈骗邮件,试图通过欺诈手段骗取钱财。此外,Dr.Web病毒库还添加了针对安卓木马的新记录。

8月主要趋势

  • Windows和Linux挖矿木马正在传播
  • 诈骗邮件正在群发
  • 出现新的安卓恶意程序

本月威胁

早在6月份不法分子就已开始使用已添加到我公司病毒库且命名为Linux.BtcMine.82的恶意程序。该木马由Go语言编写而成,是一个内部包含打包挖矿程序的点滴木马。这一点滴木马将挖矿程序保存到磁盘并启动,挖矿程序随后开始开采Montero加密电子货币(XMR)。Doctor Web公司病毒分析人员在不法分子的服务器上还发现多个针对Windows的挖矿程序。

#drweb Linux.BtcMine.82

病毒分析人员已将侦测到的所有恶意程序添加到Dr.Web病毒库。该事件的更多详情请参阅我公司网站发布的新闻

Doctor Web统计服务器收集的数据结果

Doctor Web统计服务器收集的数据结果

JS.BtcMine
用于暗中获取(采集)加密电子货币的JavaScript脚本家族。
Trojan.Encoder.11432
用于暗中获取(采集)加密电子货币的JavaScript脚本家族。
Trojan.BtcMine
暗中利用被感染计算机的计算资源获取(采集)各种加密电子货币(如Bitcoin)的恶意程序家族。
Win32.HLLW.Shadow
利用可移动载体和网络磁盘进行传播的蠕虫。此外,该木马还能够利用SMB标准协议进行网络传播,能够从控制服务器下载并启动可执行文件。

邮箱流量恶意程序统计

邮箱流量恶意程序统计 #drweb

Trojan.PWS.Stealer
一种用于窃取被感染计算机密码等机密信息的木马家族。
Trojan.Encoder.567, Trojan.Encoder.25843
加密计算机文件并要求受害者支付解密的加密木马。
JS.BtcMine
用于暗中获取(采集)加密电子货币的JavaScript脚本家族。
Trojan.Inject
在其他程序进程嵌入恶意代码的木马家族。

加密器

加密器

8月份Doctor Web公司技术支持部门接收到的解密申请大部分来自以下木马加密器变种受害者:

Dr.Web Security Space for Windows抵御木马加密器

危险网站

8月份,网络诈骗分子更加活跃,本次的目标是之前享有“区域网络信息中心”(RU-CENTER)注册会员服务的可转让域名管理员。8月中旬,这些管理员开始接收到以RU-CENTER的名义发送的电子邮件。邮件提醒用户,域名注册付款即将结束,管理员应在收到邮件后的一个工作日内为域名续订服务进行付款,否则该域名将从注册目录中移除。

#drweb

点击邮件中的链接会打开一个已被入侵的网站,其地址已被添加到办公控制和父母控制的不推荐网络资源库。这一网站的脚本将收件人重定向到Yandex.Money支付系统页面,在这一页面钱会转到诈骗分子的电子钱包。这一群发事件的更多详情请参阅我公司网站上发布的文章

8月份还有很多网民收到诈骗分子的邮件,邮件中显示收件人之前在某网站注册使用的密码或用户名及密码,声称已在某个色情网站放置了病毒,用户在访问这一网站时打开了设备摄像头,利用摄像头已录制了用户的视频,要求支付相当于数千美元的比特币,否则会向从受害人通讯录复制的联系人列表群发这一视频。

显然,这些消息只是口头威胁:应该是一个或多个互联网资源的注册用户数据库落到了不法分子的手中。Doctor Web公司技术人员建议用户频繁更换密码,在不同网站不要使用同样的帐户信息,以防止自己的信息被不法分子获取。

2018年8月份Dr.Web不推荐网站和恶意网站数据库新添538 480个互联网地址。

2018.072018.08增幅
+ 512 763+ 538 480+5%

移动恶意软件和不良软件

2018年8月,Doctor Web公司病毒分析人员侦测到剪切板木马Android.Clipper.1.origin,该木马暗中替换被感染安卓设备剪贴板电子钱包号码。此外,还在Google Play目录上发现大量不同的恶意程序。其中包括伪装成无害应用进行传播的银行木马Android.Banker.2843Android.Banker.2855。网络犯罪分子还试图利用木马下载器Android.DownLoader.768.originAndroid.DownLoader.772.originAndroid.DownLoader.784.origin向智能手机和平板电脑下载各种恶意应用,从而感染移动设备。8月份,Doctor Web公司技术人员还在Google Play上发现大量Android.Click家族木马。不法分子利用这些木马进行诈骗,赚取钱财。还有一个木马为诈骗木马,被命名为Android.FakeApp.110,通过Google Play目录进行传播。8月份侦测到的恶意程序还包括危险的间谍木马Android.Spy.490.origin,病毒编写者可将其嵌入到任何应用,伪装成原版程序进行传播。

8月份最值得注意的移动安全事件有:

8月份移动病毒情况更多详情请参阅移动威胁综述

俄罗斯Dr.Web反病毒产品研发厂商

研发始自1992年

Dr.Web产品用户遍布世界200多个国家

2007年起提供反病毒服务

全天支持

© Doctor Web
2003 — 2018

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。

天津市经济技术开发区第四大街80号软件大厦北楼112