Doctor Web：2020年5月病毒活动综述

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "主要趋势" }, { box => "统计信息" }, { box => "加密器" }, { box => "危险网站" }, { box => "移动设备威胁" } ] #FILE_REVIEW = 'https://st.drweb.cn/static/new-www/news/2020/DrWeb_review_may_2020.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2020.06.19

5月份我公司的统计信息显示威胁侦测总量较4月份减少了25.59%，新威胁数量也有所减少:3.75%。用户受到的威胁大部分来自广告程序和恶意软件下载器和安装器。邮箱流量中数量最多的依旧是利用Microsoft Office文件漏洞的恶意软件。此外，传播最广的威胁仍然还有多模块银行密码Trojan.SpyBot.699和恶意HTML文件，这种文件以邮件附件传播，功能是将用户重定向至钓鱼网站。

5月份 加密器受害者的求助数量较4月份减少了4.18%。最为活跃的仍是Trojan.Encoder.26996，占所有加密事件的28.94%。

Doctor Web统计服务器收集的数据

5月威胁：

Adware.Elemental.17

广告程序家族，通过偷换文件交换服务平台的文件链接入侵设备。用户下载的不是需要的文件，而是广告应用，除了显示广告，这些应用还有加载其他用户并不需要的软件的功能。

Trojan.LoadMoney.4020

软件安装器家族，向受害者电脑安装以后所需软件的同时或安装各种补充组件。这一木马家族中的某些变种能够收集被感染计算机的各种信息并将其发送给不法分子。

Adware.Softobase.15

软件加载器，加载已陈旧的软件。能够更改浏览器设置。

Adware.Downware.19741

广告软件，经常用于盗版软件的中转安装器。

Trojan.BPlug.3835

浏览器恶意插件，用于向用户浏览的页面进行植入，并阻断他方广告。

邮箱流量恶意程序统计数据

Exploit.CVE-2012-0158

修改过的Microsoft Office Word文档，利用CVE2012-0158漏洞执行恶意代码。

W97M.DownLoader.2938

利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。

Trojan.SpyBot.699

木马间谍，能够拦截用户键盘输入。

Tool.KMS.7

黑客工具，用于激活伪造授权的Microsoft产品。

HTML.Redirector.33

恶意HTML文件，假冒邮件附件进行传播。打开此类文件时会将用户定向至钓鱼网站或加载其他代码。

加密器

5月份Doctor Web公司技术支持部门接收到的解密申请与4月相比减少了4.18%，主要来自以下木马加密器受害者：

• Trojan.Encoder.26996 — 28.94%
• Trojan.Encoder.29750 — 5.39%
• Trojan.Encoder.567 — 4.39%
• Trojan.Encoder.858 — 2.40%
• Trojan.Encoder.25069 — 1.80%

危险网站

2020年5月份Dr.Web不推荐网站和恶意网站数据库新添107082个互联网地址。

移动设备恶意软件和不良软件

与4月相比，在安卓设备侦测到的威胁数量增加了3%。我公司技术人员再次在Google Play侦测到大量恶意软件，其中有广告木马家族Android.HiddenAds以及为用户订购收费服务的恶意应用Android.Circle的多个变种。

Dr.Web病毒库新增对多种银行木马和一种间谍木马的侦测，这种间谍木马假冒新冠病毒感染统计数据跟踪软件传播。月底侦测到的恶意应用Android.FakeApp.176则是假冒伪游戏Valorant的手机版本，实际功能是利用服务联盟赚钱。

5月份移动安全主要事件：

• 在安卓设备侦测到的威胁数量上升；
• Google Play目录出现新威胁。

5月份移动病毒情况更多详情请参阅移动威胁综述。

Back to articles list