PER UTENTI

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Ricerca
Ricerca

Supporto
Supporto 24/7 | Regole per contattare

Scrivi

Una richiesta attraverso il modulo

Chiama

+7 (495) 789-45-86

Forum

Richieste

Crea nuova richiesta

Chiama

+7 (495) 789-45-86

Profile

IT

RU CN DE EN ES FR IT JP KZ UZ PL BY
Chiudi
News

Notizie per argomento

Notizie sui virus
"Mondo antivirus!"
Ticker
Ufficio stampa

Doctor Web: panoramica sull'attività di virus ad agosto 2020

16 settembre 2020

Ad agosto l'analisi dei dati statistici Dr.Web ha mostrato un calo significativo del numero totale di minacce rilevate — del 67,16% rispetto a luglio. Il numero di minacce uniche è diminuito del 9,85%. La maggior parte delle minacce rilevate come prima è costituita dai programmi adware, nonché dai downloader e dagli installer del software malevolo. Nel traffico email come prima predominano i software che sfruttano le vulnerabilità nei documenti Microsoft Office. Inoltre, rappresentano una minaccia per gli utenti diverse varianti di documenti HTML malevoli distribuiti come allegato email che reindirizzano gli utenti a siti di phishing.

Rispetto a luglio, il mese scorso il numero di richieste utente per la decriptazione file è diminuito del 2,5%. Rimane il cryptolocker più diffuso Trojan.Encoder.26996 che come in precedenza ha causato oltre un quarto di tutti i casi.

Le principali tendenze di agosto

  • Calo del numero complessivo di minacce
  • Calo del numero di minacce uniche

Secondo i dati del servizio delle statistiche Doctor Web

Secondo i dati del servizio delle statistiche Doctor Web #drweb

Le minacce del mese passato:

Trojan.LoadMoney.4020
Una famiglia di programmi installer che insieme alle applicazioni richieste installano sui computer vittime vari componenti aggiuntivi. Alcune varianti del trojan possono raccogliere e trasmettere ai malintenzionati diverse informazioni sul computer attaccato.
Adware.Downware.19741
Un adware spesso utilizzato come installer intermedio di software pirata.
Adware.Softobase.15
Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.
Adware.Elemental.17
Famiglia di programmi adware che entrano nei dispositivi tramite la falsificazione dei link su servizi di condivisione file. Invece dei file attesi, le vittime ricevono queste applicazioni che visualizzano pubblicità e inoltre installano software non richiesti.
Adware.Ubar.18
Un client torrent che installa software indesiderati sul dispositivo.

Le statistiche sulle applicazioni malevole nel traffico email

Le statistiche sulle applicazioni malevole nel traffico email #drweb

W97M.DownLoader.2938
Una famiglia di trojan downloader che utilizzano per il funzionamento le vulnerabilità delle applicazioni Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
Exploit.CVE-2012-0158
Un documento Microsoft Office Word modificato che per l'esecuzione di codice malevolo utilizza la vulnerabilità CVE-2012-0158.
HTML.Redirector.35
HTML.Redirector.32
Documenti HTML malevoli, di solito mascherati da allegato email innocuo. Una volta aperti, reindirizzano gli utenti a siti di phishing o scaricano payload su dispositivi infetti.
Tool.KMS.7
Utility di hacking che vengono utilizzate per attivare i prodotti Microsoft con licenza contraffatta.

Cryptolocker

Rispetto a luglio, ad agosto è diminuito del 2,5% il numero di richieste utente inviate al laboratorio antivirus Doctor Web per la decriptazione dei file colpiti dai cryptolocker.

Cryptolocker #drweb

Dr.Web Security Space per Windows protegge dai trojan cryptolocker

Corso di formazione
Dr.Web Rescue Pack

Siti pericolosi

Ad agosto 2020, 174.501 indirizzi internet sono stati aggiunti al database dei siti malevoli e non raccomandati.

Luglio 2020 Agosto 2020 La dinamica
+ 198 467 + 174 501 - 12.08%
Siti sconsigliati

Programmi malevoli e indesiderati per dispositivi mobili

Ad agosto gli analisti di virus dell'azienda Doctor Web hanno rilevato nuove minacce nello store Google Play. Tra di esse c'erano numerose applicazioni trojan della famiglia Android.FakeApp, che si diffondevano sotto le sembianze di guide ai metodi per ottenere rimborsi IVA e bonus sociali. In realtà, caricavano siti fraudolenti attraverso cui i malintenzionati rubavano alle vittime i dati personali e il denaro. Oltre a ciò, è stato trovato un nuovo campione della pericolosa famiglia di trojan Android.Joker. Caricava ed eseguiva codice arbitrario, e inoltre, iscriveva i proprietari di dispositivi Android a costosi servizi.

Gli eventi di sicurezza "mobile" più importanti ad agosto:

Per maggiori informazioni sulla situazione con i virus per dispositivi mobili ad agosto leggete la nostra panoramica specifica.

Scopri di più con Dr.Web

Corsi di formazione
Progetti di informazione