26 dicembre 2016
L'ultimo mese dell'anno che sta andando via gli specialisti Doctor Web hanno rilevato un trojan Android capace di infettare le librerie di sistema sul dispositivo infetto e inoltre hanno studiato un programma malevolo per Windows progettato per l'installazione di applicazioni indesiderate. Nella seconda metà di dicembre gli specialisti Doctor Web hanno scoperto trojan Android preinstallati nel firmware di una serie di dispositivi mobili popolari.
Le principali tendenze di dicembre
- Diffusione di un programma malevolo che installa applicazioni indesiderate
- Scoperta di un trojan nel firmware di una serie di dispositivi mobili
- Comparsa di un trojan Android capace di infettare librerie di sistema
La minaccia del mese
Tanti trojan recenti scaricano e installano senza la conoscenza dell'utente diverse applicazioni sul computer infetto: i malfattori utilizzano servizi di cosiddetti "partner program" che pagano un ricompenso per l'installazione dei software. Di solito tali malware hanno una struttura primitiva, però Trojan.Ticno.1537 non può essere chiamato un programma semplice. Dopo l'avvio, il trojan cerca in più modi di determinare la presenza di ambiente virtuale e strumenti di debug e si avvia solo se non ha rilevato nulla di minaccioso sul computer sotto attacco. Dopo l'avvio Trojan.Ticno.1537 salva su disco un file con il nome 1.zip e apre una finestra di dialogo che è simile alla finestra di salvataggio file standard di Microsoft Windows:
Nell'angolo inferiore sinistro di questa finestra si trova un link "Avanzate", dopo un clic su cui Trojan.Ticno.1537 visualizzerà un elenco dei software che stanno per essere installati sul computer. Tra di loro — il browser Amigo e il programma HomeSearch@Mail.ru sviluppati dall'azienda Mail.Ru e inoltre i malware Trojan.ChromePatch.1, Trojan.Ticno.1548, Trojan.BPlug.1590, Trojan.Triosir.718, Trojan.Clickmein.1 e Adware.Plugin.1400. Le maggiori informazioni sulla struttura e sui principi di funzionamento di Trojan.Ticno.1537 possono essere trovate in un materiale panoramico pubblicato sul nostro sito.
Secondo le statistiche dell'utility antivirus Dr.Web CureIt!
- Trojan.InstallCore
Una famiglia dei programmi che installano applicazioni indesiderate e malevole. - Trojan.BtcMine.793
Un membro della famiglia dei programmi malevoli che sfruttano le risorse di calcolo del computer infetto senza la conoscenza dell'utente per ricavare varie criptovalute (mining), per esempio Bitcoin. - Trojan.LoadMoney
Una famiglia dei programmi-downloader che vengono generati dai server del partner program LoadMoney. Queste applicazioni scaricano e installano diversi programmi indesiderati sul computer della vittima. - Trojan.Triosir.687
Un membro di una famiglia dei trojan che sono realizzati come un plugin (un'estensione) per i browser. È studiato per visualizzare una pubblicità invadente quando l'utente apre pagine web.
Secondo le informazioni dei server delle statistiche Doctor Web
- JS.DownLoader
Una famiglia degli script malevoli, scritti nel linguaggio JavaScript. Scaricano e installano sul computer altri programmi malevoli. - Trojan.InstallCore
Una famiglia dei programmi che installano applicazioni indesiderate e malevole. - JS.Redirector
Una famiglia degli script malevoli, scritti nel linguaggio JavaScript. Reindirizzano automaticamente gli utenti dei browser su altre pagine web. - BackDoor.IRC.NgrBot.42
È un trojan molto diffuso, conosciuto dagli specialisti della sicurezza informatica a partire dal 2011. I programmi malevoli di questa famiglia sono in grado di eseguire sul computer infetto diversi comandi impartiti dai criminali informatici, e vengono gestiti attraverso il protocollo di messaggistica di testo IRC (Internet Relay Chat).
Le statistiche delle applicazioni malevole nel traffico email
- JS.DownLoader
Una famiglia degli script malevoli, scritti nel linguaggio JavaScript. Scaricano e installano sul computer altri programmi malevoli. - W97M.DownLoader
Una famiglia dei trojan-downloader che per il loro funzionamento si approfittano delle vulnerabilità nelle applicazioni di ufficio. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
Secondo i dati del bot Dr.Web per Telegram
- Android.Locker.139.origin
Un membro della famiglia dei trojan Android studiati per estorcere denaro (ransomware). Varie varianti di questi programmi malevoli possono visualizzare un messaggio invadente dicendo che l'utente avrà trasgredito una legge il che avrà comportato il blocco del dispositivo mobile, per levare il quale viene suggerito agli utenti di pagare un determinato importo. - Joke.Locker.1.origin
Un programma-scherzo per SO Android che blocca lo schermo del dispositivo mobile e ci visualizza una "schermata blue" di SO Windows (BSOD, Blue Screen of Death). - BackDoor.Bifrost.29284
Un membro di una famiglia di trojan-backdoor, è in grado di eseguire sul computer infetto comandi impartiti su remoto dai malfattori. - Trojan.PWS.Spy.11887
Un membro della famiglia di trojan per SO Windows che sono capaci di rubare informazioni riservate, comprese le password dell'utente. - Android.HiddenAds.24
Un trojan progettato per la visualizzazione di pubblicità invadente.
Cryptolocker
A dicembre al servizio di supporto tecnico Doctor Web il più spesso si rivolgevano gli utenti le cui informazioni sono state cifrate dalle seguenti versioni dei trojan cryptolocker:
- Trojan.Encoder.858 — 37,99% delle richieste;
- Trojan.Encoder.761 — 12,27% delle richieste;
- Trojan.Encoder.567 — 4,11% delle richieste;
- Trojan.Encoder.3976 — 3,89% delle richieste;
- Trojan.Encoder.3953 — 1,70% delle richieste.
Dr.Web Security Space 11.0 per Windows
protegge dai cryptolocker (trojan-encoder)
Queste funzioni non sono disponibili nella licenza "Antivirus Dr.Web per Windows".
| Prevenzione della perdita di dati | |
|---|---|
 |  |
Siti pericolosi
A dicembre 2016, 226.744 indirizzi Internet sono stati aggiunti al database dei siti malevoli e sconsigliati.
| Novembre 2016 | Dicembre 2016 | La dinamica |
|---|---|---|
| + 254 736 | + 226 744 | -10,98% |
Programmi malevoli e indesiderati per dispositivi mobili
A dicembre gli analisti dei virus Doctor Web hanno scoperto il trojan Android.Loki.16.origin che infettava le librerie di sistema dei dispositivi Android, si integrava nei processi delle applicazioni e scaricava e installava software di nascosto. Inoltre, sono stati rilevati i trojan Android.DownLoader.473.origin e Android.Sprovider.7 inseriti dai malfattori nel firmware di decine di modelli di dispositivi mobili. Anche questi programmi malevoli scaricavano diversi software e cercavano di installarli.
Gli eventi più notevoli relativi alla sicurezza mobile a dicembre:
- scoperta di un trojan Android che infetta le librerie di sistema e si integra nei processi delle applicazioni;
- scoperta dei trojan preinstallati su una serie di dispositivi mobili Android.
Per le maggiori informazioni circa le minacce ai dispositivi mobili a dicembre, consultate il nostro resoconto specifico.
Scopri di più con Dr.Web
Statistiche di virus Libreria delle descrizioni Tutti i resoconti sui virus
