PER UTENTI

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Ricerca
Ricerca

Supporto
Supporto 24/7 | Regole per contattare

Scrivi

Una richiesta attraverso il modulo

Chiama

+7 (495) 789-45-86

Forum

Richieste

Crea nuova richiesta

Chiama

+7 (495) 789-45-86

Profile

IT

RU CN DE EN ES FR IT JP KZ UZ PL BY
Chiudi
News

Notizie per argomento

Notizie sui virus
"Mondo antivirus!"
Ticker
Ufficio stampa

Doctor Web: panoramica sull'attività di virus a febbraio 2020

19 marzo 2020

L'analisi dei dati statistici Dr.Web di febbraio ha mostrato un aumento del totale minacce rilevate del 4,86% rispetto a gennaio. Allo stesso tempo, il numero di minacce uniche è diminuito del 8,38%. La maggior parte delle minacce rilevate come prima è costituita dai programmi adware. Nel traffico email predominano i software malevoli che utilizzano le vulnerabilità dei documenti Microsoft Office. Inoltre, continua a crescere il numero di rilevamenti del trojan banker Trojan.SpyBot.699.

A febbraio il numero di richieste decriptazione file utente è aumentato del 12,32% rispetto a gennaio. Rimane il cryptolocker più diffuso Trojan.Encoder.26996 che ha causato il 29,06% di tutti i casi.

Le principali tendenze di febbraio

  • Adware rimangono tra le minacce più diffuse
  • Aumento dell'attività dei cryptolocker

La minaccia del mese

A febbraio gli specialisti Doctor Web hanno segnalato un link compromesso per il download del programma di elaborazione video e audio VSDC nello store del popolare sito CNET. Invece del programma originale, i visitatori al sito ricevevano un installer modificato contenente il set di file legittimo dell'utility di amministrazione remota TeamViewer più un trojan downloader che scaricava da repository ulteriori moduli malevoli. In questo modo arrivavano sul computer un trojan della famiglia BackDoor.TeamViewer che stabiliva una connessione non autorizzata con il computer infetto, nonché uno script per raggirare la protezione antivirus incorporata del sistema operativo Windows. Attraverso di essi i malintenzionati ottenevano la possibilità di consegnare sui dispositivi infetti il carico utile sotto forma di applicazioni malevole, come ad esempio, stealer di password, keylogger, proxy e trojan RAT.

Secondo i dati del servizio delle statistiche Doctor Web

Secondo i dati del servizio delle statistiche Doctor Web #drweb

Le minacce del mese passato:

Adware.Softobase.15
Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.
Adware.Ubar.13
Un client torrent che installa software indesiderati sul dispositivo.
Adware.Elemental.14
Famiglia di programmi adware che entrano nei dispositivi tramite la falsificazione dei link su servizi di condivisione file. Invece dei file attesi, le vittime ricevono queste applicazioni che visualizzano pubblicità e inoltre installano software non richiesti.
Adware.Downware.19627
Un adware spesso utilizzato come installer intermedio di software pirata.
Adware.SweetLabs.2
Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.

Le statistiche sulle applicazioni malevole nel traffico email

Le statistiche sulle applicazioni malevole nel traffico email #drweb

Trojan.SpyBot.699
Un trojan banker multi-modulo. Consente ai criminali informatici di scaricare e avviare varie applicazioni ed eseguire codice arbitrario sul dispositivo infetto.
Exploit.CVE-2012-0158
Un documento Microsoft Office Word modificato che utilizza la vulnerabilità CVE-2012-0158 per eseguire codice malevolo.
W97M.DownLoader.2938
Una famiglia di trojan downloader che utilizzano per il funzionamento le vulnerabilità delle applicazioni Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
Exploit.ShellCode.69
Un modulo Microsoft Office Word malevolo. Utilizza la vulnerabilità CVE-2017-11882.
Tool.KMS.7
Utility di hacking che vengono utilizzate per attivare i prodotti Microsoft con licenza contraffatta.

Cryptolocker

Rispetto a gennaio, a febbraio nel laboratorio antivirus Doctor Web sono aumentate del 12,32% le richieste di decriptazione file dagli utenti interessati dai cryptolocker.

Cryptolocker #drweb

Dr.Web Security Space per Windows protegge dai trojan cryptolocker

Corso di formazione
Dr.Web Rescue Pack

Siti pericolosi

A febbraio 2020 sono stati aggiunti al database dei siti malevoli e non raccomandati 90.385 indirizzi internet.

Gennaio 2020 Febbraio 2020 La dinamica
+ 97 166 + 90 385 - 6.98%
Siti consigliati

Programmi malevoli e indesiderati per dispositivi mobili

A febbraio i prodotti antivirus Dr.Web per Android hanno rilevato sui dispositivi protetti quasi il 12% di minacce in meno rispetto a gennaio. È diminuito il numero di programmi malevoli, pubblicitari e potenzialmente pericolosi rilevati, ma il numero di applicazioni indesiderate rilevate invece è cresciuto.

Su Google Play i nostri specialisti hanno rilevato nuove minacce tra cui erano trojan pubblicitari, applicazioni fraudolente e altre applicazioni malevole.

Gli eventi più notevoli relativi alla sicurezza "mobile" a febbraio:

Per maggiori informazioni circa la situazione con i virus per dispositivi mobili a febbraio leggete la nostra panoramica

Scopri di più con Dr.Web

Corsi di formazione
Progetti di informazione