Doctor Web:2019年9月病毒活动综述
2019.10.09
8月份Dr.Web服务器记录的统计信息显示威胁总量较上个月上升19.96%,但威胁种类则只减少了50.45%。大部分给用户造成安全威胁的是广告程序、软件加载器和安装器。邮箱流量中最常见的仍是利用Microsoft Office文件漏洞的恶意软件。
木马加密器受害人提交的解密申请数量增多,最常见的加密木马是Trojan.Encoder.858,占加密事件总量的大约16.60%。此外,恶意网站和不良网站数据库新增网址比8月份要多出将近一倍。
9月主要趋势
- 加密器受害用户增多
- 广告木马和广告程序仍是最活跃的网络威胁。
Doctor Web统计服务器收集的数据
本月威胁:
- Adware.SweetLabs.1
- Adware.SweetLabs.2
- 替代Adware.Opencandy出品Windows图形界面的附加组件和应用目录
- Adware.Elemental.14
- 从文件交换服务平台加载文件时偷换链接,下载的不是用户要的文件,而是广告程序,而且除了显示广告,还有加载其他用户并不需要的软件的功能。
- Adware.Softobase.15
- 传播过时软件的安装程序。更改浏览器设置。
- Adware.Ubar.13
- 在设备上安装不良软件的Torrent客户端。
邮箱流量恶意程序统计数据
- Exploit.Rtf.CVE2012-0158
- 修改过的Microsoft Office Word文档,利用CVE2012-0158漏洞执行恶意代码。
- Trojan.SpyBot.699
- 拦截键盘输入的间谍木马。
- W97M.DownLoader.2938
- 利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
- PDF.DownLoader.57(新威胁)
- 一种依靠专门生成的PDF 文件传播的木马加密器。
- Exploit.ShellCode.69
- 利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。
加密器
与8月份相比,Doctor Web公司技术支持部门接收到的解密申请增加14.59%:
大部分来自以下木马加密器受害者:
- Trojan.Encoder.858 — 16.60%
- Trojan.Encoder.11464 — 6.93%
- Trojan.Encoder.11539 — 5.04%
- Trojan.Encoder.25574 — 2.94%
- Trojan.Encoder.10700 — 2.52%
- Trojan.Encoder.567 — 1.89%
- Trojan.Encoder.24383 — 1.47%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2019年9月份Dr.Web不推荐网站和恶意网站数据库新添238 637个互联网地址。
| 2019.08 | 2019.09 | 增幅 |
|---|---|---|
| + 204 551 | + 238 637 | + 16.66% |
移动恶意软件和不良软件
9月我公司技术人员在Google Play侦测到多种恶意软件。月初添加到Dr.Web病毒库的是攻击巴西用户的银行木马Android.Banker.347.origin,其功能是拦截一次性密码短信,按照控制服务器指令加载诈骗网页。月末侦测到另一银行木马被命名为Android.Banker.352.origin。此木马盗取了加密货币交易平台YoBit用户的登录信息
通过Google Play传播的威胁有木马加载器Android.DownLoader.920.origin和Android.DownLoader.921.origin, 功能是加载其他恶意应用。还侦测到广告木马Android.HiddenAds和木马家族Android.Joker的多个变种。这些木马能够将用户转至高付费服务、拦截短信、将通讯录信息发送给不法分子,还具备启动补充模块、执行任意代码的功能。
本月我公司病毒分析师还发现了用于网络间谍活动的新版本风险程序。
9月主要的移动安全事件:
- 恶意软件通过Google Play目录进行传播;
- 发现网络间谍软件的新版本。
9月份移动病毒情况更多详情请参阅移动威胁综述。
[% END %]