Doctor Web：2020年3月病毒活动综述

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "主要趋势" }, { box => "本月威胁" }, { box => "统计信息" }, { box => "加密器" }, { box => "危险网站" }, { box => "移动设备威胁" } ] %] [% BLOCK global.tpl_blueprint.content %]

2020.04.10

3月份我公司的统计信息显示威胁侦测总量较2月份增加了12.51%，新威胁数量增加8.75%。用户受到的威胁大部分来自浏览器恶意插件、不良程序和广告程序。邮箱流量中数量最多的依旧是利用Microsoft Office文件漏洞的恶意软件，其次是银行木马Trojan.SpyBot.699。

3月份 加密器受害者的求助数量较2月份增加了7.63%。最为活跃的仍是Trojan.Encoder.26996，占所有加密事件的32.60%。

本月威胁

3月份我公司曾 发布众多网站被攻破的消息。这些网站使用的是CMS WordPress，既有新闻博客，也有公司资源网站。JavaScript脚本内置到被攻破的网页后，将访客转至钓鱼网站，而钓鱼网页会建议访客下载Google Chrome浏览器最新安全更新，而下载的文件实际上是木马安装器。利用这一安装器不法分子能够远程控制被感染的电脑，并可将新的恶意模块加载到被感染的电脑。

Doctor Web统计服务器收集的数据

Doctor Web统计服务器收集的数据

Trojan.BPlug.3835

浏览器恶意插件，用于向用户浏览的页面进行植入，并阻断他方广告。

Adware.Elemental.17

广告程序家族，通过偷换文件交换服务平台的文件链接入侵设备。用户下载的不是需要的文件，而是广告应用，除了显示广告，这些应用还有加载其他用户并不需要的软件的功能。

Adware.Softobase.15

软件加载器，加载已陈旧的软件。能够更改浏览器设置。

Adware.Ubar.13

Torrent客户端，向设备安装不良软件。

Adware.Downware.19722

Torrent客户端，向设备安装不良软件。

Trojan.SpyBot.699

木马间谍，能够拦截用户键盘输入。

Exploit.CVE-2012-0158

修改过的Microsoft Office Word文档，利用CVE2012-0158漏洞执行恶意代码。

W97M.DownLoader.2938

利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。

Tool.KMS.7

黑客工具，用于使用假授权激活Microsoft产品。

Exploit.ShellCode.69

利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。

加密器

3月份Doctor Web公司技术支持部门接收到的解密申请与2月相比增加了7.63%，主要来自以下木马加密器受害者：

• Trojan.Encoder.26996 — 32.60%
• Trojan.Encoder.29750 — 9.07%
• Trojan.Encoder.567 — 4.66%
• Trojan.Encoder.11464 — 3.19%
• Trojan.Encoder.11539 — 1.96%

危险网站

2020年3月份Dr.Web不推荐网站和恶意网站数据库新添186 881个互联网地址。

2020.02	2020.03	增幅
+ 90 385	+ 186 881	+ 106.76%

移动设备恶意软件和不良软件

与2月相比，在安卓设备侦测到的威胁数量增加了21%。我公司的病毒分析师再次在Google Play侦测到恶意应用。其中有已知的木马家族Android.Joker，这些木马能够加载和执行任意代码，为用户订购高价服务。此外，3月份还侦测到一种新威胁，被命名为Android.Circle.1，其功能是根据不法分子指令显示广告、加载网站，并在网站进行用户操作仿真。

3月份移动安全主要事件：

• Google Play目录出现新威胁；
• 在受保护设备侦测到的威胁数量上升。

3月份移动病毒情况更多详情请参阅移动威胁综述。

[% END %]