Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Doctor Web:2019年4月病毒活动综述

2019.04.30

4月份,Dr.Web服务器统计数据显示,与3月份相比,新威胁数量减少了39.44%,侦测到的威胁总量下降了14.96%。邮箱流量中大多威胁仍是利用Microsoft Office程序漏洞的恶意软件。恶意软件和不良软件仍保持上个月的趋势:威胁主要是浏览器恶意扩展、不良程序和广告程序。

恶意网站和不推荐网站的数量新增28.04%。其中一个网站利用视频和音频处理程序传播银行木马和盗窃木马,我公司技术人员在月初曾进行过介绍。此外,Doctor Web公司技术人员还提醒用户警惕以国外知名公司地址发送的网络钓鱼邮件。

4月主要趋势

  • 恶意软件传播活动减少
  • 添加到不推荐网站和恶意网站库的域名增多

本月威胁

Doctor Web公司技术人员提醒用户警惕一个发布视频和音频热门处理软件的官方网站已被入侵:黑客更换了这些网站上的软件下载链接,用户下载软件就会同时下载危险的银行木马Win32.Bolik.2和盗窃木马Trojan.PWS.Stealer(KPOT Stealer)。这些木马的功能是执行网络注入、拦截流量、记录键盘输入、窃取不同信贷机构的银行客户端系统信息。稍后,黑客又用另一恶意软件(Trojan.PWS.Stealer(KPOT Stealer)的一个变种)替换了Win32.Bolik.2。这一木马窃取来自浏览器、Microsoft帐户、多个即时通讯程序及其他程序的信息。

此威胁更多信息

Doctor Web统计服务器收集的数据结果

Doctor Web统计服务器收集的数据结果 #drweb

本月的威胁:

Adware.Softobase.12
传播过时软件的安装程序。更改浏览器设置。
Adware.Ubar.13
在设备上安装不良软件的Torrent客户端。
Trojan.Starter.7394
一种在用户设备启动其他恶意软件的木马。
Adware.Downware.19283
通常与盗版内容一同传播的安装程序。安装后能够更改浏览器设置并安装其他不良程序。

邮箱流量恶意程序统计

邮箱流量恶意程序统计 #drweb

Exploit.ShellCode.69
一种利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。
Exploit.Rtf.CVE2012-0158
修改过的Microsoft Office Word文档,利用CVE2012-0158漏洞执行恶意代码。
JS.DownLoader.1225
一种用JavaScript语言编写的恶意脚本家族,可在电脑上下载和安装其他恶意程序。
Trojan.Encoder.26375
勒索木马家族代表,加密计算机上的文件并要求受害者支付解密。
W97M.DownLoader.2938
利用办公应用漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。

加密器

4月份Doctor Web公司技术支持部门接收到的解密申请大部分来自以下木马加密器变种受害者:

加密器 #drweb

Dr.Web Security Space for Windows抵御木马加密器

危险网站

2019年4月份Dr.Web不推荐网站和恶意网站数据库新添345 999个互联网地址。

2019.032019.04增幅
+ 270 227+ 345 999+ 28.04%

移动恶意软件和不良软件

4月份,Doctor Web公司介绍了利用多个安卓系统重大漏洞的危险木马Android.InfectionAds.1。这一木马能够感染apk文件并自行安装、卸载程序。

技术人员还在Google Play目录侦测到新的恶意程序,包括木马下载器、点击木马以及被命名为Android.PWS.Instagram.4Android.PWS.Instagram.5的Instagram账户用户名和密码盗取木马。

此外,安卓智能手机和平板电脑的用户继续受到银行木马的威胁,包括Android.Banker.180.origin新版本及其他恶意应用的威胁。

4月份最值得注意的移动安全事件有:

4月份移动病毒情况更多详情请参阅移动威胁综述

俄罗斯Dr.Web反病毒产品研发厂商

研发始自1992年

Dr.Web产品用户遍布世界200多个国家

2007年起提供反病毒服务

全天支持

© Doctor Web
2003 — 2019

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。