Doctor Web:2020年1月病毒活动综述
病毒报告 | Hot news | Doctor Web公司新闻 | 病毒新闻
[%
DEFAULT FILE_REVIEW = '';
NAME_SOME_ARRAY_IN_MACROSNAME = [
{ box => "主要趋势" },
{ box => "统计信息" },
{ box => "加密器" },
{ box => "危险网站" },
{ box => "移动设备威胁" }
]
%]
[% BLOCK global.tpl_blueprint.content %]
2020.02.11
1月份我公司服务器记录的统计信息显示威胁总量较12月份增加了0.53%,新威胁数量略有下降5.06%。恶意软件和不良程序统计数据显示大部分威胁是浏览器恶意插件、不良程序和更高程序。邮箱流量中数量最多的依旧是利用Microsoft Office文件漏洞的恶意软件。同时,银行木马Trojan.SpyBot.699的侦测数量翻了一番。
1月份 加密器活动保持下降趋势,受害者的求助数量较12月份下降了24.02%。最为活跃的仍是Trojan.Encoder.26996,占所有加密事件的18.48%。
1月主要趋势
- 浏览器恶意插件数量增加
- 广告木马和广告软件仍是最活跃的威胁
- 在邮箱流量中侦测到的威胁数量增加
- 加密器感染数量有所下降
Doctor Web统计服务器收集的数据
1月威胁:
- Trojan.BPlug.3814
- 浏览器恶意插件,用于向用户浏览的页面进行植入,并阻断他方广告。
- Adware.Elemental.14
- 从文件交换服务平台加载文件时偷换链接,下载的不是用户要的文件,而是广告程序,而且除了显示广告,还有加载其他用户并不需要的软件的功能。
- Adware.Softobase.15
- 软件加载器,加载已陈旧的软件。能够更改浏览器设置。
- Adware.Ubar.13
- Torrent客户端,向设备安装不良软件。
- Adware.Downware.19627
- 广告软件,经常用于盗版软件的中转安装器。
邮箱流量恶意程序统计数据
- Trojan.SpyBot.699
- 木马间谍,能够拦截用户键盘输入。
- Exploit.CVE-2012-0158
- 修改过的Microsoft Office Word文档,利用CVE2012-0158漏洞执行恶意代码。
- W97M.DownLoader.2938
- 利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
- Exploit.ShellCode.69
- 利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。
- PDF.Phisher.115
- 钓鱼链接中使用的Pdf文件。
加密器
1月份Doctor Web公司技术支持部门接收到的解密申请与12月相比下降24.02%,主要来自以下木马加密器受害者:
- Trojan.Encoder.26996 — 18.48%
- Trojan.Encoder.567 — 10.38%
- Trojan.Encoder.29750 — 4.81%
- Trojan.Encoder.858 — 3.54%
- Trojan.Encoder.11464 — 2.78%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2020年1月份Dr.Web不推荐网站和恶意网站数据库新添97 166个互联网地址。
| 2019.12 | 2020.01 | 增幅 |
|---|---|---|
| + 162 535 | + 97 166 | - 40.22% |
移动恶意软件和不良软件
与12月相比,在安卓设备侦测到的威胁数量下降了13%。对用户从事间谍活动的软件和加载和启动其他恶意软件的木马依然十分活跃。
Doctor Web公司的病毒分析师1月份在Google Play发现木马家族Android.Joker, 的多个变种,这些木马为用户订购高付费服务,加载补充恶意模块。不法分子将这些木马伪装成游戏、摄像软件、图像收集器等来进行传播。
1月份移动安全主要事件:
- Google Play目录出现新威胁;
- 在受保护设备侦测到的威胁数量下降。
1月份移动病毒情况更多详情请参阅移动威胁综述。
[% END %]