Doctor Web: panoramica sull'attività di virus ad aprile 2020

18.05.2020

Panoramiche sui virus | Notizie "calde" | Tutte le notizie | Sui virus

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "In primo piano " }, { box => "Statistiche" }, { box => "Cryptolocker " }, { box => "Siti pericolosi " }, { box => "Minacce ai dispositivi mobili " } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2020/DrWeb_review_april_2020.pdf' %] [% BLOCK global.tpl_blueprint.content %]

18 maggio 2020

Ad aprile l'analisi delle statistiche Dr.Web mostra un calo del 34,5% del numero totale di minacce rilevate rispetto a marzo. Il numero di minacce uniche è diminuito del 11,42%. La maggior parte delle minacce rilevate come prima è costituita da programmi adware ed estensioni browser malevole. Nel traffico email continuano a guidare la classifica il trojan bancario Trojan.SpyBot.699nonché i software malevoli che utilizzano le vulnerabilità dei documenti Microsoft Office. Oltre a ciò, tra le minacce più diffusi rientrano i documenti HTML malevoli distribuiti sotto forma di allegati che reindirizzano utenti a siti di phishing.

Ad aprile il numero di richieste di decriptazione file utente è aumentato del 34,27% rispetto a marzo. Rimane il cryptolocker più diffuso Trojan.Encoder.26996 che ha causato il 32,71% di tutti i casi.

Le principali tendenze di aprile

Diffusione di programmi malevoli diminuita
Le app pubblicitarie sono ancora tra le minacce più attive
Aumento significativo dell'attività dei cryptolocker

Secondo i dati del servizio delle statistiche Doctor Web

Le minacce del mese passato:

Adware.Elemental.17: Famiglia di programmi adware che entrano nei dispositivi tramite la falsificazione dei link su servizi di condivisione file. Invece dei file attesi, le vittime ricevono queste applicazioni che visualizzano pubblicità e inoltre installano software non richiesti.
Trojan.BPlug.3835: Un'estensione browser malevola studiata per eseguire injection nelle pagine internet visualizzate da utenti e per bloccare pubblicità di terzi.
Adware.Softobase.15: Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.
Adware.Downware.19742: Un adware spesso utilizzato come installer intermedio di software pirata.
Adware.Ubar.13: Un client torrent che installa software indesiderati sul dispositivo.

Le statistiche sulle applicazioni malevole nel traffico email

Trojan.SpyBot.699: Un trojan banker multi-modulo. Consente ai criminali informatici di scaricare e avviare varie applicazioni ed eseguire codice arbitrario sul dispositivo infetto.
W97M.DownLoader.2938: Una famiglia di trojan downloader che utilizzano per il funzionamento le vulnerabilità delle applicazioni Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
Exploit.CVE-2012-0158: Un documento Microsoft Office Word modificato che utilizza la vulnerabilità CVE-2012-0158 per eseguire codice malevolo.
HTML.Redirector.35
HTML.Redirector.32: Documenti HTML malevoli, generalmente mascherati da allegati email innocui. Una volta aperti, reindirizzano gli utenti a siti di phishing o scaricano payload su dispositivi infetti.

Cryptolocker

Rispetto a marzo, ad aprile nel laboratorio antivirus Doctor Web sono aumentate del 34,27% le richieste di decriptazione file dagli utenti interessati dai cryptolocker.

Trojan.Encoder.26996 — 32.71%
Trojan.Encoder.567 — 7.84%
Trojan.Encoder.29750 — 2.73%
Trojan.Encoder.858 — 2.39%
Trojan.Encoder.31430 — 1.87%

Dr.Web Security Space per Windows protegge dai trojan cryptolocker

Configura Dr.Web contro i cryptolocker!

Corso di formazione

Sul ripristino di file gratuito

Dr.Web Rescue Pack

Siti pericolosi

Ad aprile 2020, 140.188 indirizzi internet sono stati aggiunti al database dei siti malevoli e non raccomandati.

Marzo 2020	Aprile 2020	La dinamica
+ 186 881	+ 140 188	- 24.99%

Siti consigliati

Programmi malevoli e indesiderati per dispositivi mobili

Il mese passato il numero di minacce rilevate su dispositivi Android è aumentato del 16,46% rispetto a marzo. Nello store Google Play di nuovo sono stati trovati programmi malevoli, tra cui anche nuove versioni dei trojan appartenenti alla famiglia Android.Circle. Si diffondevano sotto l'apparenza di giochi innocui ed eseguivano comandi dei malintenzionati. Inoltre, al database dei virus Dr.Web sono stati aggiunti i record per il rilevamento del trojan pubblicitario Android.HiddenAds.2124 e del programma malevolo Android.Joker.164 che iscriveva gli utenti a servizi a pagamento e poteva eseguire codice arbitrario.

Gli eventi più notevoli relativi alla sicurezza "mobile" ad aprile:

nuove minacce informatiche comparse su Google Play;
aumento del numero di minacce rilevate sui dispositivi Android protetti.

Per maggiori informazioni circa la situazione con i virus per dispositivi mobili ad aprile leggete la nostra panoramica.

Scopri di più con Dr.Web

"Mondo antivirus!"

Corsi di formazione

Brochure

Progetti di informazione

[% END %]

Ultime notizie Tutte le notizie