Doctor Web：2018年12病毒活动综述

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "主页" }, { box => "统计信息" }, { box => "加密器" }, { box => "危险网站" }, { box => "保护移动设备" } ] #FILE_REVIEW = 'https://st.drweb.cn/static/new-www/news/2018/DrWeb_review_december_2018.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2018.12.28

2018年最后一个月没有出现重大的信息安全事件。同以往一样，危险的JavaScript脚本仍然是电脑和邮箱常见的恶意程序，其中大部分用于在被感染的设备下载安装其他恶意软件或利用被感染计算机的硬件挖掘加密电子货币。与11月一样，在硬盘发现的威胁经常是多组件银行木马Trojan.SpyBot.699，网络犯罪分子可以使用这一木马在计算机上远程执行各种指令并启动其他恶意应用。

Doctor Web统计服务器收集的数据结果

JS.DownLoader

一种用JavaScript语言编写的恶意脚本家族，可在电脑上下载和安装其他恶意程序。

Trojan.SpyBot.699

一种多模块银行木马，可在被感染设备下载并启动各种应用，执行接收到的指令。目的是从银行账号窃取资金。

JS.Miner

用于暗中获取（采集）加密电子货币的JavaScript脚本家族。

VBS.DownLoader

用VBS语言编写的恶意脚本家族，下载并在计算机安装其他恶意程序。

邮箱流量恶意程序统计

JS.DownLoader

一种用JavaScript语言编写的恶意脚本家族，可在电脑上下载和安装其他恶意程序。

Trojan.SpyBot.699

一种多模块银行木马，可用来在被感染设备下载并启动各种应用，执行接收到的指令。旨在从银行账号窃取资金。

W97M.DownLoader

利用办公应用漏洞的木马下载器家族。功能是将其他恶意程序下载到被攻击计算机。

JS.Miner

用于暗中获取（采集）加密电子货币的JavaScript脚本家族。

加密器

12月份Doctor Web公司技术支持部门接收到的解密申请大部分来自以下木马加密器变种受害者：

• Trojan.Encoder.858 — 申请的22.34%；
• Trojan.Encoder.11464 — 申请的11.71%；
• Trojan.Encoder.11539 — 申请的10.17%；
• Trojan.Encoder.25574 — 申请的5.08%；
• Trojan.Encoder.567 — 申请的4.93%；
• Trojan.Encoder.5342 — 申请的1.54%。

危险网站

2018年12月份Dr.Web不推荐网站和恶意网站数据库新添257 197个互联网地址。

移动恶意软件和不良软件

12月份，Doctor Web公司技术人员在Google Play目录侦测到针对巴西用户的恶意应用Android.BankBot.495.origin。该应用窃取银行机密信息，并能够利用安卓辅助功能（Accessibility Service）自行控制其他程序。此外，还在Google Play发现Adware.HiddenAds和Adware.Patacore家族广告木马及其他恶意应用和不良应用。病毒分析人员还发现商业间谍程序Program.Spyzie.1.origin新版本，这一程序能够监视移动设备用户。

12月份最值得注意的移动安全事件有:

• 一种攻击巴西用户的银行木马正在传播；
• 出现新版本的危险间谍程序；
• 在Google Play出现大量恶意程序和不良程序。

12月份移动病毒情况更多详情请参阅移动威胁综述。

Back to articles list