Doctor Web：2020年11月病毒活动综述

16.12.2020

病毒报告 | Hot news | Doctor Web公司新闻 | 病毒新闻

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "主要趋势" }, { box => "本月威胁" }, { box => "统计信息" }, { box => "加密器" }, { box => "危险网站" }, { box => "移动设备威胁" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2020/DrWeb_review_november_2020.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2020.12.16

11月份我公司的统计信息显示威胁侦测总量与10月份相比减少了1.75%，新威胁数量则增加了5.26%。侦测总量最多的仍是广告程序和木马下载器、安装器。邮箱流量中数量最多的是.NET语言后面程序、银行木马Trojan.SpyBot.699和利用Microsoft Office文件漏洞进攻的恶意应用。

11月份加密器受害者的求助数量与10月份相比降低了3.08%。最为活跃的仍是Trojan.Encoder.26996，超过所有加密事件的36.68%。

11月主要趋势

最为活跃的威胁仍是广告应用
邮箱流量中新威胁数量增加

本月威胁

11月份我公司病毒分析师记录到针对企业用户的钓鱼邮件群发事件。不法分子利用社会工程手段诱骗用户打开恶意附件。这些邮件中的木马软件能够暗中安装并启动Remote Utilities，而附件中已含有其个别组件。电脑被感染后会被远程控制，而且不会有任何外在征兆引起用户的警觉。

Doctor Web统计服务器收集的数据

11月威胁：

Adware.Elemental.17: 广告程序家族，通过偷换文件交换服务平台的文件链接入侵设备。用户下载的不是需要的文件，而是广告应用，除了显示广告，这些应用还有加载其他用户并不需要的软件的功能。
Adware.Softobase.15: 软件加载器，加载已陈旧的软件。能够更改浏览器设置。
Adware.Downware.19741: 广告软件，经常用于盗版软件的中转安装器。
Trojan.LoadMoney.4022: 软件安装器家族，向受害者电脑安装以后所需软件的同时或安装各种补充组件。这一木马家族中的某些变种能够收集被感染计算机的各种信息并将其发送给不法分子。
Trojan.InstallCore.3949: 广告程序和不良软件的混淆安装器家族，使用不正规的传播方式。

邮箱流量恶意程序统计数据

Tool.KMS.7: 黑客工具，用于激活假授权Microsoft产品。
BackDoor.SpyBotNET.25: 使用.NET语言编写的后门软件，能够操纵文件系统（进行复制、删除、创建目录等等）、结束进程和进行屏幕截图。
Trojan.SpyBot.699: 多模块银行木马。网络犯罪分子利用此木马在被感染设备加载、启动各种应用，并可执行任意代码。
HTML.Fisher.284: 输入邮箱用户名和密码的HTML钓鱼页面。
W97M.DownLoader.2938: 利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。