小心!这是一连串袭击印度尼西亚的凶猛恶意软件

2018年第一季度印度尼西亚的恶意软件威胁因广告软件恶化30.7%和可能不需要的应用程序PUA 18.44%而受到影响,该控制措施控制了2018年第一季度所有恶意软件活动的近50%。

其次是15.68%的特洛伊木马,11.35%的通用恶意软件和Sality,Ramnit和Conficker等旧(旧)恶意软件,排名第5,高达10.42%。

虽然广告软件和PUA猖獗,已经成为恶意软件事实上的王作为最广泛的检测,但勒索如达摩和Xorist这是用于加密目前仍在发现开展行动,并声称在印尼许多受害者并成功位列9重要数据的电脑很麻烦的受害者印度尼西亚最恶毒的恶意软件。

对于那些为您的服务器激活远程桌面协议的人,请特别注意应用TFA并限制可以远程执行的IP以防止勒索和勒索软件加密。

纪律自己定期备份重要数据,因为只有定期备份而不是防病毒程序才能保证重要数据的安全。

此外,恶意软件矿工谁私自开采的Bitcoin货币或加密利用资源(电力和处理器)的计算机,其也符合比特币的高人气和货币加密在2018年升高,并有由总感染率的排名7 4.13%。

由于恶意软件技术的发展速度非常快,因此新时代的恶意软件现在具有非常快速的自我改变能力,传统的防病毒软件很难跟上恶魔软件自身快速变化的能力。

这可以从实际上仍未遇到的高通用恶意软件中看出,并且是一种新型恶意软件。但是,由于可疑活动,Webroot成功阻止了此恶意软件。 (见图2)

为了预测未检测到的恶意软件,计算机用户最好考虑使用具有高检测功能的防病毒软件,利用真正的云技术,以便它可以实时检测威胁,而不再依赖于防病毒定义更新。

不同于将会有一些恶意软件能够排在前十大恶意软件中的老年人,目前有许多类型的恶意软件正在流传并达到数百种,因此Vaksincom必须根据类别进行排名。

每个类别的每个恶意软件名称都有一个子类别。如上所述,印度尼西亚检测到的恶意软件类别最多,见上表1和图1。

有关详细信息,在印度尼西亚攻击计算机用户的一些最常检测到的恶意软件类别如下。

广告软件

掌握了30.7%被Webroot拦截的恶意软件感染,Adware将自己定位为印度尼西亚的恶意软件冠军。但独特的,排名第一的广告软件的范畴不一样ELEX(22.32%),Installcore(8.79%)或Winsecsrv上(1.05%),恶意软件的名称占用,而是由通用广告软件/恶意软件的通用有助于感染占领所有广告软件感染的62%(见图2)。

除了上述三种类型的广告软件外,还注意到Wajam,Adposhel,Dealply和Visicom将自己列为印度尼西亚大多数受感染计算机的广告软件。有关详细信息,请参阅下面的表2。

PUA可能不需要的应用程序

占据排名第2的印度尼西亚最恶意的恶意软件,实际上PUA与广告软件有很多共同之处,目标是相同的,即直接从行动中获得经济利益。

与印度尼西亚汽车领域的Avanza和Xenia二重唱一样,PUA实际上是广告软件,但在使用其他流行的应用程序(免费软件)技术进行传播方面有着根本的区别。假设有流行的下载管理器应用程序或其他流行的实用程序的用户,那么PUA通常秘密安装自己并执行其行动以通过广告软件活动获利。

在这种情况下,PUA制造商通常与免费软件制造商合作。检测到的PUA总变异为61种Mindspark(11.27%),因为停止的PUA最多,其次是Sweet IM Technology(10.69%)和(Toptools 6.65%)制造的Sweetim。

就像Adware一样,Generic PUA也常见,感染率为6.0(6.07%),其次是Lyrics(4.62),Mywebsearch(4.62)和Spigot(4.34)。

因为有许多类型的PUA感染< 1%,超过50种PUA变体对所有PUA感染贡献40.75%。 (见下表3)

木马

在广告软件和PUA之后,特洛伊木马轮流排名第三,成为最能感染印度尼西亚计算机用户的恶意软件。再次,在统治特洛伊木马行动(75.37%)之前从未被识别的通用特洛伊木马检测到运行该动作并成功停止了Webroot。

鉴于停马的列表,可以得出的结论是,在印尼肆虐勒索活动显然是一个木马策划,为广大有关的勒索等级2,3,6,7和10。

排名第二是Trojan.dropper(15.44%)是负责发送恶意软件(勒索)到已经被感染的计算机的,然后用3排名Trojan.Ransom(2.21%),居7 Trojan.Downloader(0.37%)负责下载受害者计算机运行的勒索软件程序,最后这个任务由Trojan.Injector完成,排名第10,贡献率为0.37%。

除了被勒索软件感染策划之外,特洛伊木马还会进行大量恶意活动,例如窃取重要数据,例如由Infostealer(1.47%)和Keylogger(0.37%)执行的重要数据。有关详细信息,请参阅下面的表4。

老年恶意软件

最后一个仍被广泛发现的类别是过去的冠军,显然仍然留下了荣耀的痕迹。这个老恶意软件由Ramnit(57%),Zeothfu(22%),Conficker(9%),Rogue(8.21%)和Sality 1.03%推动。

对于旧的恶意软件,停止的信息可以在下面的表5中找到。

*)Alfons Tanujaya积极投入时间为印度尼西亚IT社区提供有关恶意软件和安全的信息和教育。

发表评论

电子邮件地址不会被公开。 必填项已用*标注