PER UTENTI

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Ricerca
Ricerca

Supporto
Supporto 24/7 | Regole per contattare

Scrivi

Una richiesta attraverso il modulo

Chiama

+7 (495) 789-45-86

Forum

Richieste

Crea nuova richiesta

Chiama

+7 (495) 789-45-86

Profile

IT

RU CN DE EN ES FR IT JP KZ UZ PL BY
Chiudi
News

Notizie per argomento

Notizie sui virus
"Mondo antivirus!"
Ticker
Ufficio stampa

Doctor Web: panoramica sull'attività di virus a gennaio 2022

15 marzo 2022

A gennaio l'analisi dei dati statistici Dr.Web ha mostrato un calo del 24,8% rispetto a dicembre del numero totale di minacce rilevate. E il numero di minacce uniche è diminuito del 4,38%. La maggior parte dei rilevamenti, come anche in precedenza, è rappresentata dai programmi adware e dalle applicazioni indesiderate. Nel traffico email si diffondevano predominantemente i più svariati software malevoli, compresi i vari trojan downloader.

Il numero di richieste per la decriptazione di file utente è aumentato del 53,72% rispetto al mese scorso. Il cryptolocker più diffuso a gennaio è diventato Trojan.Encoder.26996, con quasi un quarto di tutti i casi.

Le principali tendenze di gennaio

  • Calo del numero complessivo di minacce/li>
  • Applicazioni adware continuano a essere la minaccia principale
  • Notevole aumento delle richieste per la decriptazione di file

Secondo i dati del servizio delle statistiche Doctor Web

Secondo i dati del servizio delle statistiche Doctor Web

Minacce del mese passato:

Adware.SweetLabs.5
Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.
Adware.Downware.19998
Adware.Downware.19985
Adware utilizzato come installer intermedio di software pirata.
Adware.OpenCandy.247
Famiglia di applicazioni studiate per installare sul computer vari adware aggiuntivi.
Trojan.AutoIt.961
Un'utility scritta nel linguaggio di scripting AutoIt e distribuita come parte di un miner di criptovalute o un trojan RAT.

Statistiche sulle applicazioni malevole nel traffico email

Statistiche sulle applicazioni malevole nel traffico email

W97M.DownLoader.2938
Famiglia di trojan downloader che utilizzano per il funzionamento vulnerabilità in documenti Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
BackDoor.SpyBotNET.25
Backdoor scritto in VB.NET. È in grado di manipolare il file system (copiare, rimuovere, creare directory ecc.), terminare processi, catturare schermate.
HTML.FishForm.273
Pagina web che viene distribuita tramite email di phishing di massa. È un modulo di inserimento credenziali fittizio che simula l'autenticazione su noti siti. I dati inseriti dall'utente vengono inviati ai malintenzionati.
Exploit.ShellCode.69
Un modulo Microsoft Office Word malevolo. Utilizza la vulnerabilità CVE-2017-11882.
Trojan.PackedNET.1156
Software malevolo impacchettato.

Cryptolocker

Rispetto a dicembre, a gennaio è aumentato del 53,72% il numero di richieste per la decriptazione di file colpiti da cryptolocker.

Cryptolocker

Dr.Web Security Space per Windows protegge dai trojan cryptolocker

Corso di formazione
Dr.Web Rescue Pack

Siti pericolosi

A gennaio 2022 gli analisti internet Doctor Web hanno notato un aumento del numero di siti mascherati da risorse web di grandi compagnie petrolifere e banche. I truffatori suggeriscono alle potenziali vittime di "realizzare i propri sogni" e "cominciare a guadagnare" insieme a Gazprombank.

Siti pericolosi

Sullo screenshot è mostrato un frammento di un sito di phishing con un suggerimento di superare un test per ottenere l'accesso alla piattaforma.

Per sapere di più sui siti sconsigliati da Dr.Web

Programmi malevoli e indesiderati per dispositivi mobili

Secondo le statistiche sui rilevamenti tramite i prodotti antivirus Dr.Web per Android, il mese scorso "l'ospite" più frequente sui dispositivi Android degli utenti era il trojan Android.Spy.4498. Questo programma malevolo ruba informazioni dalle notifiche di altre applicazioni, e inoltre, è in grado di caricare altre applicazioni e visualizzare finestre di dialogo con il vario contenuto. Tra i leader per numero di rilevamenti rimangono, come in precedenza, gli svariati trojan pubblicitari. Allo stesso tempo, è diminuito il numero di attacchi dei trojan capaci di caricare ed eseguire codice arbitrario.

Durante il mese di gennaio i nostri specialisti hanno rilevato sullo store di app Google Play nuove minacce. Tra di esse erano ulteriori programmi fraudolenti dalla famiglia Android.FakeApp, trojan dalla famiglia Android.Subscription che iscrivono utenti a servizi a pagamento, e un trojan che rubava dati necessari per hackerare account Facebook. Quest'ultimo è stato aggiunto al database dei virus come Android.PWS.Facebook.123.

Gli eventi di sicurezza "mobile" più importanti a gennaio:

Per maggiori informazioni sulla situazione di virus per dispositivi mobili a gennaio leggete la nostra panoramica specifica.

Scopri di più con Dr.Web

Corsi di formazione
Brochure