Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Doctor Web:2019年11月病毒活动综述

2019.12.11

11月份我公司服务器记录的统计信息显示威胁总量较10月份增加了3.66%,新威胁数量增加了了9.58%。邮箱流量中数量最多的是利用Microsoft Office文件漏洞的恶意软件以及木马加载器和信息窃取软件。侦测到的大部分威胁属于广告程序。本月在Google Play侦测到新的恶意软件,其中有用于危险的安卓后门、广告木马及为用户订购高价服务的木马。

11月主要趋势

  • 恶意软件传播加剧
  • 加密器感染数量有所下降

Doctor Web统计服务器收集的数据

Doctor Web统计服务器收集的数据 #drweb

本月威胁:

Adware.Elemental.14
从文件交换服务平台加载文件时偷换链接,下载的不是用户要的文件,而是广告程序,而且除了显示广告,还有加载其他用户并不需要的软件的功能。
Adware.SweetLabs.2
替代 Adware.Opencandy出品Windows图形界面的附加组件和应用目录
Adware.Downware.19627
广告软件,经常用于盗版软件的中转安装器。
Adware.Ubar.13
在设备上安装不良软件的Torrent客户端。
Trojan.InstallCore.3553
已知的广告程序安装器,未经用户同意显示广告并加载其他程序。

邮箱流量恶意程序统计数据

邮箱流量恶意程序统计数据 #drweb

Exploit.Rtf.CVE2012-0158
修改过的Microsoft Office Word文档,利用CVE2012-0158漏洞执行恶意代码。
W97M.DownLoader.2938
利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
PDF.Phisher.115
钓鱼链接中使用的Pdf文件。
Exploit.ShellCode.69
利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。
Trojan.PWS.Stealer.23680
从被感染计算机盗窃密码等用户隐私信息的木马家族。

加密器

11月份Doctor Web公司技术支持部门接收到的解密申请大部分来自以下木马加密器受害者:

加密器 #drweb

Dr.Web Security Space for Windows抵御木马加密器

危险网站

2019年11月份Dr.Web不推荐网站和恶意网站数据库新添162 581个互联网地址。

2019.10 2019.11 增幅
+ 254 849 + 162 581 - 36.2%

移动恶意软件和不良软件

11月我公司技术人员在Google Play侦测到了新的恶意软件。其中有Android.HiddenAds,其功能是不断显示广告横幅,干扰用户正常使用安卓设备。此外,不法分子还大肆传播恶意木马家族Android.Joker,这些木马能够监视用户,为用其订购高付费服务,某些变种还能任意代码、启动补充恶意模块。

我公司技术人员还侦测到后门木马新版本Android.Backdoor.735.origin,能够执行不法分子的指令,用于网络间谍活动。

11月主要的移动安全事件:

11月份移动病毒情况更多详情请参阅移动威胁综述

俄罗斯Dr.Web反病毒产品研发厂商
研发始自1992年
Dr.Web产品用户遍布世界200多个国家
2007年起提供反病毒服务
全天支持

Dr.Web © Doctor Web
2003 — 2020

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。