Doctor Web:2020年4月病毒活动综述
病毒报告 | Hot news | Doctor Web公司新闻 | 病毒新闻
[%
DEFAULT FILE_REVIEW = '';
NAME_SOME_ARRAY_IN_MACROSNAME = [
{ box => "主要趋势" },
{ box => "统计信息" },
{ box => "加密器" },
{ box => "危险网站" },
{ box => "移动设备威胁" }
]
#FILE_REVIEW = 'https://st.drweb.cn/static/new-www/news/2020/DrWeb_review_april_2020.pdf'
%]
[% BLOCK global.tpl_blueprint.content %]
2020.05.18
4月份我公司的统计信息显示威胁侦测总量较3月份减少了34.5%,新威胁数量减少11.42%。用户受到的威胁大部分来自广告程序和浏览器恶意插件。邮箱流量中数量最多的依旧是银行木马Trojan.SpyBot.699和利用Microsoft Office文件漏洞的恶意软件。此外,传播最广的威胁还有恶意HTML文件,以邮件附件传播,功能是将用户重定向至钓鱼网站。
4月份 加密器受害者的求助数量较3月份增加了34.27%。最为活跃的仍是Trojan.Encoder.26996,占所有加密事件的32.71%。
4月主要趋势
- 恶意软件传播程度下降
- 广告程序仍是最常见的威胁
- 加密器的危害明显加剧
Doctor Web统计服务器收集的数据
4月威胁:
- Adware.Elemental.17
- 广告程序家族,通过偷换文件交换服务平台的文件链接入侵设备。用户下载的不是需要的文件,而是广告应用,除了显示广告,这些应用还有加载其他用户并不需要的软件的功能。
- Trojan.BPlug.3835
- 浏览器恶意插件,用于向用户浏览的页面进行植入,并阻断他方广告。
- Adware.Softobase.15
- 软件加载器,加载已陈旧的软件。能够更改浏览器设置。
- Adware.Downware.19742
- 广告软件,经常用于盗版软件的中转安装器。
- Adware.Ubar.13
- Torrent客户端,向设备安装不良软件。
邮箱流量恶意程序统计数据
- Trojan.SpyBot.699
- 木马间谍,能够拦截用户键盘输入。
- W97M.DownLoader.2938
- 利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
- Exploit.CVE-2012-0158
- 修改过的Microsoft Office Word文档,利用CVE2012-0158漏洞执行恶意代码。
- HTML.Redirector.35
- HTML.Redirector.32
- 恶意HTML文件,假冒邮件附件进行传播。打开此类文件时会将用户定向至钓鱼网站或加载其他代码。
加密器
4月份Doctor Web公司技术支持部门接收到的解密申请与3月相比增加了34.27%,主要来自以下木马加密器受害者:
- Trojan.Encoder.26996 — 32.71%
- Trojan.Encoder.567 — 7.84%
- Trojan.Encoder.29750 — 2.73%
- Trojan.Encoder.858 — 2.39%
- Trojan.Encoder.31430 — 1.87%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2020年4月份Dr.Web不推荐网站和恶意网站数据库新添140188个互联网地址。
| 2020.02 | 2020.03 | 增幅 |
|---|---|---|
| + 186 881 | + 140 188 | - 24.99% |
移动设备恶意软件和不良软件
与3月相比,在安卓设备侦测到的威胁数量增加了16.46%。在Google Play再次侦测到恶意应用,其中有木马家族Android.Circle变种。这些木马伪装成正常软件进行传播,能够执行不法分子的指令。此外,Dr.Web病毒库新增对广告木马Android.HiddenAds.2124和恶意软件Android.Joker.164,的侦测,其功能是为用户订购收费服务,并可执行任意代码。
4月份移动安全主要事件:
- Google Play目录出现新威胁;
- 在安卓设备侦测到的威胁数量上升。
4月份移动病毒情况更多详情请参阅移动威胁综述。
[% END %]