Doctor Web: panoramica sull'attività di virus a ottobre 2019

13 novembre 2019

A ottobre le statistiche dei server Dr.Web hanno registrato un aumento della crescita del numero totale di minacce rilevate rispetto a settembre. Il numero di minacce uniche però è diminuito del 6,86%. Nel traffico email alle prime posizioni si trovano i software malevoli che utilizzano le vulnerabilità nei documenti Microsoft Office, nonché i messaggi di phishing inviati in massa. Nelle statistiche sui programmi malevoli e indesiderati il capoclassifica è un trojan progettato per il furto delle password, ma la maggior parte delle minacce rilevate continua a essere adware.

Secondo i dati dei server delle statistiche Doctor Web

Le minacce di questo mese:

Trojan.PWS.Siggen2.34629

Un trojan progettato per il furto delle password.

Adware.Elemental.14

Rilevamento degli adware che tramite lo spoofing di link vengono scaricati al tentativo di download di qualche file da servizi di condivisione file. Invece dei file attesi, le vittime ricevono queste applicazioni che visualizzano pubblicità e inoltre installano software non richiesti.

Adware.SweetLabs.2

Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.

Adware.Softobase.15

Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.

Adware.Ubar.13

Un client torrent che installa software indesiderati sul dispositivo.

Trojan.InstallCore.3553

Un altro installer degli adware conosciuto. Visualizza pubblicità e installa programmi aggiuntivi senza il consenso dell'utente.

Le statistiche sulle applicazioni malevole nel traffico email

Exploit.Rtf.CVE2012-0158

Un documento Microsoft Office Word modificato che utilizza la vulnerabilità CVE2012-0158 per eseguire codice malevolo.

W97M.DownLoader.2938

Una famiglia di trojan downloader che per il loro funzionamento utilizzano le vulnerabilità delle applicazioni Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.

PDF.Phisher.115

Un documento PDF che viene utilizzano in messaggi di phishing.

Exploit.ShellCode.69

Un modulo Microsoft Office Word malevolo. Utilizza la vulnerabilità CVE-2017-11882.

Trojan.PWS.Siggen2.34629

Un trojan progettato per il furto delle password.

Trojan.PWS.Stealer.19347

Una famiglia di trojan studiati per rubare le password ed altre informazioni confidenziali dal computer infetto.

Cryptolocker

A ottobre al servizio di supporto tecnico Doctor Web il più spesso si rivolgevano gli utenti le cui informazioni sono state cifrate dai seguenti trojan cryptolocker:

• Trojan.Encoder.858 — 16.34%
• Trojan.Encoder.10700 — 6.27%
• Trojan.Encoder.29750 — 2.81%
• Trojan.Encoder.11539 — 2.64%
• Trojan.Encoder.25574 — 2.64%
• ACCDFISA v2 — 2.48%
• Trojan.Encoder.11464 — 2.15%

Siti pericolosi

A ottobre 2019 254.849 indirizzi internet sono stati aggiunti al database dei siti malevoli e non raccomandati.

Programmi malevoli e indesiderati per dispositivi mobili

Il mese scorso gli analisti Doctor Web hanno trovato un grande numero di minacce nel catalogo delle app Google Play. Tra di esse c'erano i trojan clicker dalla famiglia Android.Click — iscrivevano gli utenti a servizi a pagamento. Inoltre, i malintenzionati distribuivano i trojan di pubblicità Android.HiddenAds e i programmi malevoli Android.SmsSpy che intercettavano i messaggi sms in arrivo. Durante il mese di ottobre i nostri specialisti hanno rilevato nuove varianti dei trojan della famiglia Android.Joker. Su comando dei malintenzionati essi potevano eseguire codice arbitrario, avviare moduli malevoli aggiuntivi e iscrivere automaticamente gli utenti vittime a costosi servizi mobili.

L'evento più notevole relativo alla sicurezza "mobile" a ottobre:

• diffusione attiva di programmi malevoli attraverso Google Play.

Maggiori informazioni circa la situazione con i virus per dispositivi mobili a ottobre nella nostra panoramica.