Doctor Web:2020年12月病毒活动综述
病毒报告 | Hot news | Doctor Web公司新闻 | 病毒新闻
[%
DEFAULT FILE_REVIEW = '';
NAME_SOME_ARRAY_IN_MACROSNAME = [
{ box => "主要趋势" },
{ box => "统计信息" },
{ box => "加密器" },
{ box => "危险网站" },
{ box => "移动设备威胁" }
]
#FILE_REVIEW = 'https://st.drweb.cn/static/new-www/news/2020/DrWeb_review_december_2020.pdf'
%]
[% BLOCK global.tpl_blueprint.content %]
2020.12.28
12月份我公司的统计信息显示威胁侦测总量与11月份相比减少了11.49%,新威胁数量减少了24.51%。侦测总量最多的是广告程序和浏览器恶意插件。邮箱流量中数量最多的恶意软件有银行木马Trojan.SpyBot.699,使用VB.NET语言的窃取程序混淆码版本和利用Microsoft Office文件漏洞进攻的恶意应用。
12月份 加密器受害者的求助数量与12月份相比降低了31.54%。最为活跃的仍是Trojan.Encoder.26996,超过所有加密事件的37.14%。
12月主要趋势
- 恶意软件传播减弱
- 最为活跃的威胁仍是广告应用
- 邮箱流量中新威胁数量减少
Doctor Web统计服务器收集的数据
12月威胁:
- Adware.SweetLabs.4
- 由Adware.Opencandy编写者建立的.应用目录和Windows图形界面插件。
- Trojan.BPlug.3867
- 浏览器恶意插件,用于向用户浏览的页面进行植入,并阻断他方广告。
- Adware.Elemental.17
- 广告程序家族,通过偷换文件交换服务平台的文件链接入侵设备。用户下载的不是需要的文件,而是广告应用,除了显示广告,这些应用还有加载其他用户并不需要的软件的功能。
- Adware.Softobase.15
- 软件加载器,加载已陈旧的软件。能够更改浏览器设置。
- Adware.Downware.19741
- 广告软件,经常用于盗版软件的中转安装器。
邮箱流量恶意程序统计数据
- Trojan.SpyBot.699
- 多模块银行木马。网络犯罪分子利用此木马在被感染设备加载、启动各种应用,并可执行任意代码。
- Tool.KMS.7
- 黑客工具,用于激活假授权Microsoft产品。
- W97M.DownLoader.2938
- 利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
- Trojan.PackedNET.405
- 窃取程序的混淆码版本,使用的是VB.NET语言。具备键盘输入跟踪功能,用于窃取机密信息。
- Exploit.ShellCode.69
- 使用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。
加密器
12月份Doctor Web公司技术支持部门接收到的解密申请与上月相比减少了28.41%。
- Trojan.Encoder.26996 — 37.14%
- Trojan.Encoder.567 — 20.00%
- Trojan.Encoder.29750 — 3.17%
- Trojan.Encoder.11549 — 1.27%
- Trojan.Encoder.30356 — 1.27%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2020年12月份Dr.Web不推荐网站和恶意网站数据库新添105840个互联网地址。
| 2020.10 | 2020.11 | 增幅 |
|---|---|---|
| + 154 606 | + 105 840 | - 31.54% |
移动设备恶意软件和不良软件
侦测统计信息显示,12月在安卓设备发现的威胁数量比11月减少了25.34%。最常见的威胁是广告木马、执行任意代码的恶意应用和各类木马加载器。
Google Play目录再次出现恶意应用,是假冒图片收集器的木马Android.Joker.477,为用户订购收费服务,还能加载和执行任意代码。
此外,12月份侦测到各种银行木马对用户安卓设备发动的进攻。
12月份主要移动安全事件:
- 在安卓设备侦测到的威胁总数降低;
- Google Play目录出现新威胁。
12月份移动威胁更多详情请参阅移动威胁综述.
[% END %]