Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Doctor Web:2019年9月病毒活动综述

2019.10.09

8月份Dr.Web服务器记录的统计信息显示威胁总量较上个月上升19.96%,但威胁种类则只减少了50.45%。大部分给用户造成安全威胁的是广告程序、软件加载器和安装器。邮箱流量中最常见的仍是利用Microsoft Office文件漏洞的恶意软件。

木马加密器受害人提交的解密申请数量增多,最常见的加密木马是Trojan.Encoder.858,占加密事件总量的大约16.60%。此外,恶意网站和不良网站数据库新增网址比8月份要多出将近一倍。

9月主要趋势

  • 加密器受害用户增多
  • 广告木马和广告程序仍是最活跃的网络威胁。

Doctor Web统计服务器收集的数据

Doctor Web统计服务器收集的数据 #drweb

本月威胁:

Adware.SweetLabs.1
Adware.SweetLabs.2
替代Adware.Opencandy出品Windows图形界面的附加组件和应用目录
Adware.Elemental.14
从文件交换服务平台加载文件时偷换链接,下载的不是用户要的文件,而是广告程序,而且除了显示广告,还有加载其他用户并不需要的软件的功能。
Adware.Softobase.15
传播过时软件的安装程序。更改浏览器设置。
Adware.Ubar.13
在设备上安装不良软件的Torrent客户端。

邮箱流量恶意程序统计数据

邮箱流量恶意程序统计数据 #drweb

Exploit.Rtf.CVE2012-0158
修改过的Microsoft Office Word文档,利用CVE2012-0158漏洞执行恶意代码。
Trojan.SpyBot.699
拦截键盘输入的间谍木马。
W97M.DownLoader.2938
利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
PDF.DownLoader.57(新威胁)
一种依靠专门生成的PDF 文件传播的木马加密器。
Exploit.ShellCode.69
利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。

加密器

与8月份相比,Doctor Web公司技术支持部门接收到的解密申请增加14.59%:

加密器 #drweb

大部分来自以下木马加密器受害者:

Dr.Web Security Space for Windows抵御木马加密器

危险网站

2019年9月份Dr.Web不推荐网站和恶意网站数据库新添238 637个互联网地址。

2019.08 2019.09 增幅
+ 204 551 + 238 637 + 16.66%

移动恶意软件和不良软件

9月我公司技术人员在Google Play侦测到多种恶意软件。月初添加到Dr.Web病毒库的是攻击巴西用户的银行木马Android.Banker.347.origin,其功能是拦截一次性密码短信,按照控制服务器指令加载诈骗网页。月末侦测到另一银行木马被命名为Android.Banker.352.origin。此木马盗取了加密货币交易平台YoBit用户的登录信息

通过Google Play传播的威胁有木马加载器Android.DownLoader.920.originAndroid.DownLoader.921.origin, 功能是加载其他恶意应用。还侦测到广告木马Android.HiddenAds和木马家族Android.Joker的多个变种。这些木马能够将用户转至高付费服务、拦截短信、将通讯录信息发送给不法分子,还具备启动补充模块、执行任意代码的功能。

本月我公司病毒分析师还发现了用于网络间谍活动的新版本风险程序。

9月主要的移动安全事件:

9月份移动病毒情况更多详情请参阅移动威胁综述

俄罗斯Dr.Web反病毒产品研发厂商

研发始自1992年

Dr.Web产品用户遍布世界200多个国家

2007年起提供反病毒服务

全天支持

© Doctor Web
2003 — 2019

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。