Doctor Web：2019年7月病毒活动综述

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "主页" }, { box => "统计信息" }, { box => "加密器" }, { box => "危险网站" }, { box => "保护移动设备" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2019/DrWeb_review_july_2019.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2019.08.05

7月份，Dr.Web服务器统计数据显示，与6月份相比，侦测到的威胁总增量降低了54.21%，但同时新威胁的数量几乎翻了一番。邮箱流量中最活跃的是利用Microsoft Office文档漏洞的恶意软件。侦测到的威胁中总量最多的仍然是广告程序和木马安装器。7月份，加密木马Trojan.Encoder.858最为活跃，占Doctor Web公司技术支持部门接收到的全部解密申请的21.15%。

Doctor Web公司分析人员基于2016年以来从被感染设备中收集的统计数据准备了一份报告，对智能设备和物联网（IoT）最常见的威胁进行了全面介绍，希望能够引起人们对IoT领域安全问题的关注。

读取研究报告

Doctor Web统计服务器收集的数据结果

本月的威胁：

Adware.Ubar.13

在设备上安装不良软件的Torrent客户端。

Adware.Softobase.15

传播过时软件的安装程序。更改浏览器设置。

Trojan.Packed.20771

安装恶意浏览器扩展，将搜索引擎结果重定向到其他网站。

Trojan.Winlock.14244

阻止或限制用户访问操作系统及其基本功能。解锁系统需要向木马编写者的账户转账。

Trojan.DownLoader29.14148

未经用户同意加载并执行恶意程序。

邮箱流量恶意程序统计

Exploit.Rtf.CVE2012-0158

修改过的Microsoft Office Word文档，利用CVE2012-0158漏洞执行恶意代码。

W97M.DownLoader.2938

利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。

Exploit.ShellCode.69

利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。

JS.DownLoader.1225

由JavaScript语言编写的恶意脚本家族。在计算机下载并安装其他恶意程序。

加密器

7月份Doctor Web公司技术支持部门接收到的解密申请大部分来自以下木马加密器变种受害者：

• Trojan.Encoder.858 — 21.15%
• Trojan.Encoder.567 — 9.45%
• Trojan.Encoder.11464 — 8.01%
• Trojan.Encoder.25574 — 4.93%
• Trojan.Encoder.18000 — 3.90%
• Trojan.Encoder.11539 — 3.08%
• Trojan.Encoder.28004 — 1.85%

危险网站

2019年7月份Dr.Web不推荐网站和恶意网站数据库新添123 251个互联网地址。

2019.06	2019.07	Д增幅
+ 151 162	+ 123 251	-18.46%

移动恶意软件和不良软件

7月中旬，Doctor Web公司宣布在Google Play上发现了一个新的危险木马Android.Backdoor.736.origin，不法分子通过该木马远程控制被感染的安卓设备。该后门木马能够安装应用、窃取机密数据并按照病毒编写者的指令执行其他恶意操作。

Doctor Web公司分析人员还侦测到新的Android.HiddenAds家族木马，此类木马从主屏幕上隐藏自身图标并显示广告。此外，还发现了多个嵌入广告模块Adware.HiddenAds.9.origin的程序。即使这些程序未启动，模块也会显示横幅。

Dr.Web病毒库还添加了多个用来从事网络间谍活动的Android.Spy家族木马。

7月份最值得注意的移动安全事件有:

• 出现一种执行不法分子指令的危险后门木马；
• 在Google Play出现新的恶意程序；
• 用于从事网络间谍活动的木马开始传播。

7月份移动病毒情况更多详情请参阅移动威胁综述。

[% END %]