Doctor Web：2019年8月病毒活动综述

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "主要趋势" }, { box => "本月威胁" }, { box => "统计信息" }, { box => "加密器" }, { box => "危险网站" }, { box => "保护移动设备" } ] #FILE_REVIEW = 'https://st.drweb.cn/static/new-www/news/2019/DrWeb_review_august_2019.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2019.09.09

8月份Dr.Web服务器记录的统计信息显示威胁总量较7月下降了21.28%，而其中威胁种类则只减少了2.82%。 邮箱流量中最常见的是利用Microsoft Office文件漏洞的恶意软件和木马加载器。与上月相比还有一处相同的趋势，就是大多数恶意威胁为广告程序。

本月威胁

8月份我公司反病毒实验室技术人员发现有黑客在利用常用服务性网站的副本来传播一种危险的银行木马。其中一种服务是用户熟知的VPN服务，还有的是假冒办公软件官网。

威胁详情

Doctor Web统计服务器收集的数据

本月威胁：

Adware.Softobase.15

传播过时软件的安装程序。更改浏览器设置。

Adware.Ubar.13

在设备上安装不良软件的Torrent客户端。

Trojan.Winlock.14244

阻止或限制用户访问操作系统及其基本功能。向被锁系统用户勒索解锁费。

Trojan.InstallCore.3553

一种广告程序安装器，用于显示广告，未经用户同意加载其他程序。

邮箱流量恶意程序统计数据

Exploit.Rtf.CVE2012-0158

修改过的Microsoft Office Word文档，利用CVE2012-0158漏洞执行恶意代码。

W97M.DownLoader.2938

利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。

Exploit.ShellCode.69

利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。

Trojan.PWS.Stealer.19347

从被感染计算机窃取密码及其他机密信息的木马家族。

加密器

8月份Doctor Web公司技术支持部门接收到的解密申请大部分来自以下木马加密器变种受害者：

• Trojan.Encoder.858 — 17.73%
• Trojan.Encoder.11464 — 7.09%
• Trojan.Encoder.18000 — 4.96%
• Trojan.Encoder.28004 — 4.26%
• Trojan.Encoder.11539 — 2.60%
• Trojan.Encoder.25574 — 1.18%
• Trojan.Encoder.567 — 1.65%

危险网站

2019年8月份Dr.Web不推荐网站和恶意网站数据库新添204 551个互联网地址。

移动恶意软件和不良软件

8月我公司技术人员在Google Play侦测到多种恶意软件。月初添加到Dr.Web病毒库的是木马Android.Click.312.origin ，其功能是按照控制服务器指令打开链接加载各种网页。其他新侦测到的恶意软件有广告木马Android.HiddenAds,和能够加载其他恶意程序的加载器Android.DownLoader.915.origin。

8月末我公司技术人员再次侦测到攻击巴西安卓设备用户的银行木马，将其命名为Android.Banker.346.origin。与我公司之前（如在2018 年年末）向用户通报的类似木马一样， Android.Banker.346.origin利用安卓系统的专门功能（Accessibility Service）发动攻击。木马利用这些功能盗取短信信息。

8月主要的移动安全事件：

• 恶意软件通过Google Play目录进行传播；
• 出现多个新的不良广告模块。

8月份移动病毒情况更多详情请参阅移动威胁综述。

Back to articles list