2020.04.10
3月份我公司的统计信息显示威胁侦测总量较2月份增加了12.51%,新威胁数量增加8.75%。用户受到的威胁大部分来自浏览器恶意插件、不良程序和广告程序。邮箱流量中数量最多的依旧是利用Microsoft Office文件漏洞的恶意软件,其次是银行木马Trojan.SpyBot.699。
3月份 加密器受害者的求助数量较2月份增加了7.63%。最为活跃的仍是Trojan.Encoder.26996,占所有加密事件的32.60%。
3月主要趋势
- 恶意软件传播加剧
- 浏览器恶意插件数量增加
- 加密器危害回升
- 不良网站和恶意网站数量增加
本月威胁
3月份我公司曾 发布众多网站被攻破的消息。这些网站使用的是CMS WordPress,既有新闻博客,也有公司资源网站。JavaScript脚本内置到被攻破的网页后,将访客转至钓鱼网站,而钓鱼网页会建议访客下载Google Chrome浏览器最新安全更新,而下载的文件实际上是木马安装器。利用这一安装器不法分子能够远程控制被感染的电脑,并可将新的恶意模块加载到被感染的电脑。
Doctor Web统计服务器收集的数据
Doctor Web统计服务器收集的数据
- Trojan.BPlug.3835
- 浏览器恶意插件,用于向用户浏览的页面进行植入,并阻断他方广告。
- Adware.Elemental.17
- 广告程序家族,通过偷换文件交换服务平台的文件链接入侵设备。用户下载的不是需要的文件,而是广告应用,除了显示广告,这些应用还有加载其他用户并不需要的软件的功能。
- Adware.Softobase.15
- 软件加载器,加载已陈旧的软件。能够更改浏览器设置。
- Adware.Ubar.13
- Torrent客户端,向设备安装不良软件。
- Adware.Downware.19722
- Torrent客户端,向设备安装不良软件。
- Trojan.SpyBot.699
- 木马间谍,能够拦截用户键盘输入。
- Exploit.CVE-2012-0158
- 修改过的Microsoft Office Word文档,利用CVE2012-0158漏洞执行恶意代码。
- W97M.DownLoader.2938
- 利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
- Tool.KMS.7
- 黑客工具,用于使用假授权激活Microsoft产品。
- Exploit.ShellCode.69
- 利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。
加密器
3月份Doctor Web公司技术支持部门接收到的解密申请与2月相比增加了7.63%,主要来自以下木马加密器受害者:
- Trojan.Encoder.26996 — 32.60%
- Trojan.Encoder.29750 — 9.07%
- Trojan.Encoder.567 — 4.66%
- Trojan.Encoder.11464 — 3.19%
- Trojan.Encoder.11539 — 1.96%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2020年3月份Dr.Web不推荐网站和恶意网站数据库新添186 881个互联网地址。
| 2020.02 | 2020.03 | 增幅 |
|---|---|---|
| + 90 385 | + 186 881 | + 106.76% |
移动设备恶意软件和不良软件
与2月相比,在安卓设备侦测到的威胁数量增加了21%。我公司的病毒分析师再次在Google Play侦测到恶意应用。其中有已知的木马家族Android.Joker,这些木马能够加载和执行任意代码,为用户订购高价服务。此外,3月份还侦测到一种新威胁,被命名为Android.Circle.1,其功能是根据不法分子指令显示广告、加载网站,并在网站进行用户操作仿真。
3月份移动安全主要事件:
- Google Play目录出现新威胁;
- 在受保护设备侦测到的威胁数量上升。
3月份移动病毒情况更多详情请参阅移动威胁综述。
