Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Doctor Web:2019年1病毒活动综述

2019.02.01

2018年信息安全事件的发展跌宕起伏,但在年底我们终于迎来了期待已久的平静。网络犯罪分子虽没有完全蛰伏,也降低了活跃度。但尽管新年相对平静,我公司的统计数据表明,1月份的一些病毒趋势仍需重视。

1月主要趋势

  • 感染加密器的系统增多
  • 不法分子开始利用Microsoft Office漏洞
  • 广告软件传播更广

本月中旬,一个伪装成普通程序进行传播的木马开始攻击加密电子货币的持有者。同上个月相比,感染Trojan.Winlock.14244的设备数量增加了28%。此外,不法分子通过邮箱发送的利用Microsoft Office漏洞的恶意文件超过50%。

本月威胁

1月份,Doctor Web公司病毒分析人员在加密电子货币汇率监控工具中发现了一个木马。这一木马随工具一同传播,并在被感染的设备上安装其他木马。黑客能够利用这些程序窃取用户的个人信息,包括加密电子货币钱包的密码。

木马更多详情.

Doctor Web统计服务器收集的数据结果

Doctor Web统计服务器收集的数据结果 #drweb

本月增多的威胁:

Trojan.Winlock.14244
阻止或限制用户访问操作系统及其基本功能。解锁系统需要向木马编写者的账户转账。
Adware.Downware.19283
通常同盗版内容一同传播的安装程序。安装后能够更改浏览器设置并安装其他不良程序。
Trojan.DownLoader26.28109
未经用户同意下载并执行恶意程序。
Trojan.Encoder.11432
又被称为WannaCry。通过加密阻止用户访问信息。解锁需要向病毒编写者的账户转账。2017年5月在全球范围内大肆感染设备。

下列威胁数量有所减少:

Trojan.Starter.7394
一种在用户设备启动其他恶意软件的木马。
Trojan.MulDrop8.60634
在系统中安装其他木马。所有已安装的组件都包含在木马Trojan.MulDrop中。
Trojan.Zadved.1313
一种广告软件。替换搜索结果,将用户重定向到广告网站或显示烦人的广告。

邮箱流量恶意程序统计

邮箱流量恶意程序统计 #drweb

下列木马的感染数量增多:

JS.DownLoader.1225
由JavaScript语言编写的恶意脚本家族。在计算机下载并安装其他恶意程序。
Exploit.Rtf.CVE2012-0158
修改过的Microsoft Office Word文档,利用CVE2012-0158漏洞执行恶意代码。
W97M.DownLoader.2938
利用办公应用漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
Exploit.ShellCode.69
另一种利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。
Trojan.PWS.Stealer.23680
用于窃取被感染计算机密码及其他机密信息的木马家族。

下列威胁更加活跃:

Trojan.Nanocore.23
感染这种危险的远程访问木马的设备数量几乎是上个月的4倍。黑客能够利用这一木马远程控制被感染计算机,包括打开设备摄像头或麦克风(如果有)。
JS.Miner.28
用JavaScript语言编写的脚本。用于浏览器中的隐藏挖掘木马。可替换CoinHive。

此类恶意软件有所减少:

Trojan.Fbng.8
又被称为FormBook的木马。旨在从被感染设备窃取个人信息。能够从病毒编写者的服务器接收指令。
Trojan.Encoder.26375
一种勒索木马家族代表。加密计算机文件并要求受害者支付解密。
JS.Miner.11
一组由JavaScript语言编写的脚本。同样用于浏览器中的隐藏挖掘木马。使用热门挖矿程序CoinHive。

Trojan.SpyBot.699的活跃度在12月略有下降,但在近三个月始终存在。网络犯罪分子利用这一银行木马在被感染设备下载、启动各种应用,并执行接收到的指令。该木马旨在从银行账户窃取资金。

加密器

1月份Doctor Web公司技术支持部门接收到的解密申请大部分来自以下木马加密器变种受害者:

加密器 #drweb

Dr.Web Security Space for Windows抵御木马加密器

危险网站

2019年1月份Dr.Web不推荐网站和恶意网站数据库新添293 012个互联网地址。

2018.122019.01增幅
+ 257 197+ 293012+13.93%

移动恶意软件和不良软件

1月份,技术人员在Google Play目录中侦测到大量恶意程序,包括将安卓银行木马下载到移动设备的Android.DownLoader家族木马下载器。不法分子还大肆传播Android.HiddenAds.361.originAndroid.HiddenAds.356.origin木马,木马启动后将隐藏自身的图标并显示广告。病毒分析人员在月底发现多个新的Android.Click家族木马点击器,这些木马能够根据控制服务器的指令加载任意网站。此外,用户还受到窃取机密信息的Android.Spy.525.origin间谍木马的威胁。

1月份最值得注意的移动安全事件有:

1月份移动病毒情况更多详情请参阅移动威胁综述

俄罗斯Dr.Web反病毒产品研发厂商

研发始自1992年

Dr.Web产品用户遍布世界200多个国家

2007年起提供反病毒服务

全天支持

© Doctor Web
2003 — 2019

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。