Doctor Web：2019年10月病毒活动综述

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "主要趋势" }, { box => "统计信息" }, { box => "加密器" }, { box => "危险网站" }, { box => "移动设备威胁" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2019/DrWeb_review_november_2019.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2019.11.13

10月份Dr.Web服务器记录的统计信息显示威胁总量较上个月有所，但威胁种类则减少了6.86%。邮箱流量中最常见的仍是利用Microsoft Office文件漏洞的恶意软件以及各种钓鱼链接。恶意和不良软件统计数据显示，用于盗取密码的木马数量众多，但大部分给用户造成安全威胁的仍旧是广告程序。

Doctor Web统计服务器收集的数据

本月威胁：

Trojan.PWS.Siggen2.34629

用于盗取密码的木马。

Adware.Elemental.14

从文件交换服务平台加载文件时偷换链接，下载的不是用户要的文件，而是广告程序，而且除了显示广告，还有加载其他用户并不需要的软件的功能。

Adware.SweetLabs.2

替代 Adware.Opencandy出品Windows图形界面的附加组件和应用目录

Adware.Softobase.15

传播过时软件的安装程序。更改浏览器设置。

Adware.Ubar.13

在设备上安装不良软件的Torrent客户端。

Trojan.InstallCore.3553

已知的广告程序安装器，未经用户同意显示广告并加载其他程序。

邮箱流量恶意程序统计数据

Exploit.Rtf.CVE2012-0158

修改过的Microsoft Office Word文档，利用CVE2012-0158漏洞执行恶意代码。

W97M.DownLoader.2938

利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。

PDF.Phisher.115

钓鱼链接中使用的Pdf文件。

Exploit.ShellCode.69

利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。

Trojan.PWS.Siggen2.34629

用于盗取密码的木马。

Trojan.PWS.Stealer.19347

从被感染计算机盗窃密码等用户隐私信息的木马家族。

加密器

与9月份相比，Doctor Web公司技术支持部门接收到的解密申请又有所增加：

• Trojan.Encoder.858 — 16.34%
• Trojan.Encoder.10700 — 6.27%
• Trojan.Encoder.29750 — 2.81%
• Trojan.Encoder.11539 — 2.64%
• Trojan.Encoder.25574 — 2.64%
• ACCDFISA v2 — 2.48%
• Trojan.Encoder.11464 — 2.15%

危险网站

2019年10月份Dr.Web不推荐网站和恶意网站数据库新添254 849个互联网地址。

移动恶意软件和不良软件

10月我公司技术人员在Google Play侦测到多种恶意软件。其中有为用户订购高付费服务的木马家族Android.Click 。此外借助谷歌平台传播的还有广告密码Android.HiddenAds和拦截短信的恶意软件 Android.SmsSpy。同时，还侦测到木马家族Android.Joker的新变种，其功能是根据不法分子指令执行任意代码、启动补充恶意模块，并给用户订购高额收费的移动服务。

10月主要的移动安全事件：

• 恶意软件大肆利用Google Play进行传播；

10月份移动病毒情况更多详情请参阅移动威胁综述。

Back to articles list