Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Doctor Web:2021年1月病毒活动综述

2021.01.24

Dr.Web统计信息显示,新年第一个月份侦测到的威胁数量与12月份相比增加4.92%。新威胁数量增加了13.11%。侦测总量最多的是广告程序和浏览器恶意插件。邮箱流量中数量最多的恶意软件是AgentTesla家族的各种键盘记录器新变种和VB.NET语言编写的后门软件,以及利用Microsoft Office文件漏洞进攻的恶意软件。

1月份 加密器受害者的求助数量与12月份相比增加了29.27%。最为活跃的仍是Trojan.Encoder.26996,占所有加密事件的24.11%。

1月主要趋势

  • 恶意软件传播增加
  • 最为活跃的威胁仍是广告应用
  • 加密器受害者的求助数量增加

Doctor Web统计服务器收集的数据

Doctor Web统计服务器收集的数据 #drweb

1月威胁:

Adware.Elemental.17
广告程序家族,通过偷换文件交换服务平台的文件链接入侵设备。用户下载的不是需要的文件,而是广告应用,除了显示广告,这些应用还有加载其他用户并不需要的软件的功能。
Trojan.BPlug.3867
浏览器恶意插件,用于向用户浏览的页面进行植入,并阻断他方广告。
Adware.SweetLabs.4
由Adware.Opencandy编写者建立的.应用目录和Windows图形界面插件。
Adware.Softobase.15
软件加载器,加载已陈旧的软件。能够更改浏览器设置。
Adware.Downware.19629
广告软件,经常用于盗版软件的中转安装器。

邮箱流量恶意程序统计数据

邮箱流量恶意程序统计数据 #drweb

Trojan.Siggen11.57608
AgentTesla键盘记录器变种,用于窃取机密信息。
Trojan.Packed2.42809
AgentTesla众多变种之一,利用打包器进行了编码混淆。
W97M.DownLoader.2938
利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
BackDoor.SpyBotNET.25
VB.NET语言后门程序。可操控文件系统(进行复制、删除、创建目录等操作),可结束进程、截屏。
Trojan.SpyBot.699
多模块银行木马。网络犯罪分子利用此木马在被感染设备加载、启动各种应用,并可执行任意代码。

加密器

1月份Doctor Web公司技术支持部门接收到的解密申请与12月相比增加了29.47%。

加密器 #drweb

Dr.Web Security Space for Windows抵御木马加密器

危险网站

2021年1月份我公司互联网分析人员分析众多诈骗网站和钓鱼网站,不法分子利用这些网站骗取网民钱财和个人信息。最常见的诈骗是利用虚假的国家补助信息,赚取受害人支付的所谓手续费。

#drweb

此外,1月份还出现了几个实际上根本不存在的银行的所谓网站。不法分子将网站在域名.рф注册后使用同一模板制作相同页面,不同的只是银行名称。访问网站的用户如果不够警惕,真正的账号就会被盗。

#drweb

1月份还出现了一些伪造的在线转账网站,经常与诈骗销售平台联通,不仅会盗取账号,还会窃取用户的银行卡信息。

移动设备恶意软件和不良软件

侦测统计信息显示,1月在安卓设备发现的威胁数量比12月增加了11.32%。最常见的威胁是加载其他软件并执行任意代码的恶意应用和广告木马。

我公司技术人员再次在Google Play目录发现Android.FakeApp家族用于加载诈骗网站的的众多恶意应用以及Android.Joker家族新的多功能木马,其中一个功能是为用户订购收费服务。此外,不法分子大量传播内置不良木马模块的各种应用,这些模块被命名为Adware.NewDich

这些模块在浏览器加载各种网站,有正常资源,也有恶意资源和诈骗网站、广告网站。

还侦测到各种银行木马,其中一个在Google Play目录,其他木马则利用恶意网站进行传播。

1月份主要移动安全事件:

1月份移动威胁更多详情请参阅移动威胁综述

俄罗斯Dr.Web反病毒产品研发厂商
研发始自1992年
Dr.Web产品用户遍布世界200多个国家
2007年起提供反病毒服务
全天支持

Dr.Web © Doctor Web
2003 — 2021

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。