PER UTENTI

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Ricerca
Ricerca

Supporto
Supporto 24/7 | Regole per contattare

Scrivi

Una richiesta attraverso il modulo

Chiama

+7 (495) 789-45-86

Forum

Richieste

Crea nuova richiesta

Chiama

+7 (495) 789-45-86

Profile

IT

RU CN DE EN ES FR IT JP KZ UZ PL BY
Chiudi
News

Notizie per argomento

Notizie sui virus
"Mondo antivirus!"
Ticker
Ufficio stampa

Doctor Web: panoramica sull'attività di virus a settembre 2021

15 ottobre 2021

A settembre l'analisi dei dati statistici Dr.Web ha mostrato un aumento del 58,1% del totale minacce rilevate rispetto ad agosto. Il numero di minacce uniche è diminuito del 12,2%. La maggior parte dei rilevamenti, come anche in precedenza, è rappresentata dai programmi adware e dalle applicazioni indesiderate. Nel traffico email si diffondevano predominantemente i vari software malevoli, in particolare, backdoor che consentono di eseguire manipolazioni sul file system.

Il numero di richieste utente per la decriptazione file è diminuito del 11,8% rispetto ad agosto. Il cryptolocker più diffuso del mese di agosto è stato Trojan.Encoder.26996 con il 43,79% di tutti i casi.

Le principali tendenze di settembre

  • Notevole aumento del numero totale di minacce
  • L'adware continua a essere la minaccia principale
  • Diffusione dei downloader malevoli nel traffico email

Secondo i dati del servizio delle statistiche Doctor Web

Secondo i dati del servizio delle statistiche Doctor Web

Le minacce del mese passato:

Adware.Elemental.17
Famiglia di programmi adware che si infiltrano sui dispositivi tramite la falsificazione dei link su servizi di condivisione file. Invece dei file che si aspettavano, le vittime ricevono applicazioni con pubblicità e anche installano software non richiesti.
Adware.SweetLabs.5
Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.
Adware.Downware.19856
Adware.Downware.19925
Adware utilizzato come installer intermedio di software pirata.
Trojan.AutoIt.289
Un'utility scritta nel linguaggio di scripting AutoIt e distribuita come parte di un miner di criptovalute o un trojan RAT. Esegue varie azioni malevole che ostacolano il rilevamento del payload principale.

Le statistiche sulle applicazioni malevole nel traffico email

Le statistiche sulle applicazioni malevole nel traffico email

W97M.DownLoader.2938
Famiglia di trojan di download che utilizzano le vulnerabilità in file Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
HTML.FishForm.209
Pagina web che viene distribuita tramite email di phishing di massa. È un modulo di inserimento credenziali fittizio che simula l'autenticazione su noti siti. I dati inseriti dall'utente vengono inviati al malintenzionato.
BackDoor.SpyBotNET.25
Backdoor scritto in .NET. È in grado di manipolare il file system (copiare, rimuovere, creare directory ecc.), terminare processi e catturare schermate.
JS.Phishing.168
Script malevolo nel linguaggio JavaScript che genera una pagina web di phishing.
Trojan.Packed2.43380
Variante del backdoor Bladabindi offuscata tramite un packer. Bladabindi è un backdoor diffuso con ampie possibilità per il controllo remoto del computer infetto.

Cryptolocker

Rispetto ad agosto, a settembre sono diminuite del 11,8% le richieste per la decriptazione dei file colpiti dai ransomware cryptolocker.

Cryptolocker

Dr.Web Security Space per Windows protegge dai trojan cryptolocker

Corso di formazione
Dr.Web Rescue Pack

Siti pericolosi

A settembre 2021 gli analisti internet Doctor Web hanno notato un aumento del numero di siti con "vincite". Qualsiasi visitatore casuale viene invitato a scegliere 3 scatole regalo casuali in una delle quali sarà sicuramente contenuto denaro.

Siti pericolosi

Sullo screenshot è mostrata una pagina su cui viene suggerito all'utente di riscuotere la vincita. Ma per fare questo, è necessario inserire un numero di carta di credito e altri dati personali. Successivamente si mettono in contatto con la persona "fortunata" gli operatori della chat i quali hanno l'obiettivo di sottrarre quanti più soldi possibile alla vittima. I truffatori chiedono di trasferire loro una somma di denaro con una varietà di pretesti: per pagare una commissione, servizi di informazione o persino "un'imposta".

Per sapere di più sui siti sconsigliati da Dr.Web

Programmi malevoli e indesiderati per dispositivi mobili

A settembre gli utenti Android venivano più spesso minacciati dai trojan adware e anche dai programmi malevoli che caricano altre applicazioni ed eseguono codice arbitrario. In particolare, i nostri specialisti hanno rilevato sullo store di app Google Play numerosi nuovi trojan dalla famiglia Android.FakeApp i quali venivano utilizzati in vari schemi fraudolenti.

Gli eventi di sicurezza "mobile" più importanti a settembre:

Per maggiori informazioni sulla situazione di virus per dispositivi mobili a settembre leggete la nostra panoramica specifica.

Scopri di più con Dr.Web

Corsi di formazione
Progetti di informazione