Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Doctor Web:2020年3月病毒活动综述

2020.04.10

3月份我公司的统计信息显示威胁侦测总量较2月份增加了12.51%,新威胁数量增加8.75%。用户受到的威胁大部分来自浏览器恶意插件、不良程序和广告程序。邮箱流量中数量最多的依旧是利用Microsoft Office文件漏洞的恶意软件,其次是银行木马Trojan.SpyBot.699

3月份 加密器受害者的求助数量较2月份增加了7.63%。最为活跃的仍是Trojan.Encoder.26996,占所有加密事件的32.60%。

3月主要趋势

  • 恶意软件传播加剧
  • 浏览器恶意插件数量增加
  • 加密器危害回升
  • 不良网站和恶意网站数量增加

本月威胁

3月份我公司曾 发布众多网站被攻破的消息。这些网站使用的是CMS WordPress,既有新闻博客,也有公司资源网站。JavaScript脚本内置到被攻破的网页后,将访客转至钓鱼网站,而钓鱼网页会建议访客下载Google Chrome浏览器最新安全更新,而下载的文件实际上是木马安装器。利用这一安装器不法分子能够远程控制被感染的电脑,并可将新的恶意模块加载到被感染的电脑。

Doctor Web统计服务器收集的数据

Doctor Web统计服务器收集的数据

Doctor Web统计服务器收集的数据

Trojan.BPlug.3835
浏览器恶意插件,用于向用户浏览的页面进行植入,并阻断他方广告。
Adware.Elemental.17
广告程序家族,通过偷换文件交换服务平台的文件链接入侵设备。用户下载的不是需要的文件,而是广告应用,除了显示广告,这些应用还有加载其他用户并不需要的软件的功能。
Adware.Softobase.15
软件加载器,加载已陈旧的软件。能够更改浏览器设置。
Adware.Ubar.13
Torrent客户端,向设备安装不良软件。
Adware.Downware.19722
Torrent客户端,向设备安装不良软件。

邮箱流量恶意程序统计数据

Trojan.SpyBot.699
木马间谍,能够拦截用户键盘输入。
Exploit.CVE-2012-0158
修改过的Microsoft Office Word文档,利用CVE2012-0158漏洞执行恶意代码。
W97M.DownLoader.2938
利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
Tool.KMS.7
黑客工具,用于使用假授权激活Microsoft产品。
Exploit.ShellCode.69
利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。

加密器

3月份Doctor Web公司技术支持部门接收到的解密申请与2月相比增加了7.63%,主要来自以下木马加密器受害者:

Doctor Web统计服务器收集的数据

Dr.Web Security Space for Windows抵御木马加密器

危险网站

2020年3月份Dr.Web不推荐网站和恶意网站数据库新添186 881个互联网地址。

2020.02 2020.03 增幅
+ 90 385 + 186 881 + 106.76%

移动设备恶意软件和不良软件

与2月相比,在安卓设备侦测到的威胁数量增加了21%。我公司的病毒分析师再次在Google Play侦测到恶意应用。其中有已知的木马家族Android.Joker,这些木马能够加载和执行任意代码,为用户订购高价服务。此外,3月份还侦测到一种新威胁,被命名为Android.Circle.1,其功能是根据不法分子指令显示广告、加载网站,并在网站进行用户操作仿真。

3月份移动安全主要事件:

3月份移动病毒情况更多详情请参阅移动威胁综述

俄罗斯Dr.Web反病毒产品研发厂商

研发始自1992年

Dr.Web产品用户遍布世界200多个国家

2007年起提供反病毒服务

全天支持

© Doctor Web
2003 — 2020

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。