Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Doctor Web:2019年7月病毒活动综述

2019.08.05

7月份,Dr.Web服务器统计数据显示,与6月份相比,侦测到的威胁总增量降低了54.21%,但同时新威胁的数量几乎翻了一番。邮箱流量中最活跃的是利用Microsoft Office文档漏洞的恶意软件。侦测到的威胁中总量最多的仍然是广告程序和木马安装器。7月份,加密木马Trojan.Encoder.858最为活跃,占Doctor Web公司技术支持部门接收到的全部解密申请的21.15%。

Doctor Web公司分析人员基于2016年以来从被感染设备中收集的统计数据准备了一份报告,对智能设备和物联网(IoT)最常见的威胁进行了全面介绍,希望能够引起人们对IoT领域安全问题的关注。

读取研究报告

7月主要趋势

  • 新的恶意软件传播更广
  • 木马加密器活跃度下降

Doctor Web统计服务器收集的数据结果

Doctor Web统计服务器收集的数据结果 #drweb

本月的威胁:

Adware.Ubar.13
在设备上安装不良软件的Torrent客户端。
Adware.Softobase.15
传播过时软件的安装程序。更改浏览器设置。
Trojan.Packed.20771
安装恶意浏览器扩展,将搜索引擎结果重定向到其他网站。
Trojan.Winlock.14244
阻止或限制用户访问操作系统及其基本功能。解锁系统需要向木马编写者的账户转账。
Trojan.DownLoader29.14148
未经用户同意加载并执行恶意程序。

邮箱流量恶意程序统计

邮箱流量恶意程序统计 #drweb

Exploit.Rtf.CVE2012-0158
修改过的Microsoft Office Word文档,利用CVE2012-0158漏洞执行恶意代码。
W97M.DownLoader.2938
利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
Exploit.ShellCode.69
利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。
JS.DownLoader.1225
由JavaScript语言编写的恶意脚本家族。在计算机下载并安装其他恶意程序。

加密器

7月份Doctor Web公司技术支持部门接收到的解密申请大部分来自以下木马加密器变种受害者:

加密器 #drweb

Dr.Web Security Space for Windows抵御木马加密器

危险网站

2019年7月份Dr.Web不推荐网站和恶意网站数据库新添123 251个互联网地址。

2019.06 2019.07 Д增幅
+ 151 162 + 123 251 -18.46%

移动恶意软件和不良软件

7月中旬,Doctor Web公司宣布在Google Play上发现了一个新的危险木马Android.Backdoor.736.origin,不法分子通过该木马远程控制被感染的安卓设备。该后门木马能够安装应用、窃取机密数据并按照病毒编写者的指令执行其他恶意操作。

Doctor Web公司分析人员还侦测到新的Android.HiddenAds家族木马,此类木马从主屏幕上隐藏自身图标并显示广告。此外,还发现了多个嵌入广告模块Adware.HiddenAds.9.origin的程序。即使这些程序未启动,模块也会显示横幅。

Dr.Web病毒库还添加了多个用来从事网络间谍活动的Android.Spy家族木马。

7月份最值得注意的移动安全事件有:

7月份移动病毒情况更多详情请参阅移动威胁综述

俄罗斯Dr.Web反病毒产品研发厂商

研发始自1992年

Dr.Web产品用户遍布世界200多个国家

2007年起提供反病毒服务

全天支持

© Doctor Web
2003 — 2019

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。