Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Doctor Web: resoconto sui virus a settembre 2016

30 settembre 2016

A settembre 2016 gli specialisti Doctor Web hanno rilevato e studiato diversi programmi malevoli progettati per i sistemi operativi della famiglia Linux. All'inizio del mese è stato analizzato un trojan scritto nel linguaggio Rust e poco dopo gli analisti dei virus hanno scoperto un altro trojan per Linux studiato per eseguire attacchi DDoS. Inoltre, alla fine di settembre è stata analizzata un'intera famiglia di trojan DDoS che sono capaci di funzionare in varie versioni di Linux. Gli analisti dei virus Doctor Web hanno inoltre scoperto un nuovo programma malevolo per la piattaforma mobile Android. Questo trojan è capace di incorporarsi nei processi di sistema.

Le principali tendenze di settembre

  • Comparso un trojan per Linux scritto in Rust
  • Si diffondono nuovi trojan Linux studiati per eseguire attacchi DDoS
  • Comparso un trojan Android capace di incorporarsi nei processi di sistema

La minaccia del mese

I trojan studiati per eseguire attacchi di negazione di servizio, cioè attacchi DDoS (dall'ingl. Distributed Denial of Service) non sono una cosa rara. Alcuni di loro possono infettare non soltanto computer Microsoft Windows, ma anche Linux. Uno di tali programmi malevoli è il trojan Linux.Mirai.

La prima versione di Linux.Mirai venne studiata dagli analisti dei virus della società Doctor Web a maggio 2016. Questo programma malevolo venne aggiunto ai database dei virus Dr.Web sotto il nome Linux.DDoS.87. Il trojan funziona sui dispositivi con l'architettura x86, ARM, MIPS, SPARC, SH-4 e M68K e ha una certa somiglianza con i programmi malevoli della famiglia Linux.BackDoor.Fgt, di uno di cui scrivemmo nel 2014. Linux.DDoS.87 cerca altri programmi malevoli sul dispositivo compromesso e termina la loro operazione. Su comando dei malintenzionati il malware può eseguire i seguenti generi di attacco:

All'inizio di agosto 2016 abbiamo osservato la diffusione di una successiva versione di questo programma malevolo, che abbiamo denominato Linux.DDoS.89. Questo trojan ha molte caratteristiche in comune con la versione precedente, però è anche diverso da Linux.DDoS.87. Così, nella versione aggiornata sono cambiati la procedura di avvio del trojan e il meccanismo di protezione da auto-rimozione, inoltre il tipo HTTP flood è scomparso dalla lista dei tipi di attacchi supportati. A Linux.DDoS.89 è stato aggiunto un nuovo componente — scanner telnet che è studiato per cercare nella rete dispositivi vulnerabili e stabilire una connessione non autorizzata attraverso il protocollo telnet.

Infine, di recente è stato scoperto un altro programma appartenente a questa famiglia di trojan, cui è stato dato il nome Linux.Mirai. Il trojan può disattivare il timer di guardia watchdog che previene il blocco del sistema operativo (per escludere il riavvio del dispositivo), e l'attacco HTTP flood è ritornato nell'elenco dei tipi di attacchi attuabili. Per le ulteriori informazioni su questo programma malevolo, consultate il relativo articolo panoramico sul sito Doctor Web.

Secondo le statistiche dell'utility antivirus Dr.Web CureIt!

Secondo le statistiche dell'utility antivirus Dr.Web CureIt! 09.2016 #drweb

Secondo le informazioni dei server delle statistiche Doctor Web

Secondo le informazioni dei server delle statistiche Doctor Web

Le statistiche delle applicazioni malevole nel traffico di email

Le statistiche delle applicazioni malevole nel traffico di email 09.2016 #drweb

Secondo i dati del bot Dr.Web per Telegram

Secondo i dati del bot Dr.Web per Telegram 09.2016 #drweb

Cryptolocker

Cryptolocker 09.2016 #drweb

ВA settembre al servizio di supporto tecnico Doctor Web più spesso si rivolgevano gli utenti le cui informazioni sono state cifrate dalle seguenti versioni dei trojan cryptolocker:

Dr.Web Security Space 11.0 per Windows
protegge dai trojan-encoder

Queste funzioni sono mancanti nella licenza "Antivirus Dr.Web per Windows"

Prevenzione della perdita di dati
Preventive protection Data Loss Prevention

Per maggiori informazioni Guardate il video su configurazione

Siti pericolosi

A settembre 2016, 298.985 indirizzi Internet sono stati aggiunti al database dei siti malevoli e sconsigliati.

Agosto 2016Settembre 2016La dinamica
+ 245 394+ 298 985+21,8%

Siti sconsigliati

Programmi malevoli per Linux

Alla prima metà di settembre gli analisti dei virus Doctor Web hanno esaminato un programma malevolo per SO della famiglia Linux, denominato Linux.BackDoor.Irc.16. La peculiarità di questo trojan consiste nel fatto che è scritto nel linguaggio di programmazione Rust, mentre prima gli analisti non avevano ancora incontrato trojan creati con l'utilizzo di questa tecnologia. Linux.BackDoor.Irc.16 esegue comandi impartiti su remoto dai criminali informatici. Per ottenere i comandi, il trojan utilizza il protocollo di scambio di messaggi testuali IRC (Internet Relay Chat). Un articolo panoramico predisposto da Doctor Web analizza dettagliatamente questo trojan.

Poco tempo dopo abbiamo osservato la diffusione di un altro trojan Linux: Linux.DDoS.93. Questo programma malevolo, in pieno accordo con il suo nome, è progettato per l'attuazione di attacchi DDoS e può eseguire i seguenti comandi dei malintenzionati:

Abbiamo raccontato di Linux.DDoS.93 in un articolo panoramico pubblicato sul sito.

Programmi malevoli e indesiderati per dispositivi mobili

A settembre gli analisti di virus Doctor Web hanno rilevato nuove versioni dei diffusi trojan Android.Xiny che sono studiati per scaricare e installare svariati programmi impercettibilmente e senza l'autorizzazione dell'utente. I trojan rilevati possono incorporarsi nei processi delle applicazioni di sistema (una funzionalità nuova) e avviare moduli software aggiuntivi.

Gli eventi più notevoli relativi alla sicurezza "mobile" a settembre:

Per le maggiori informazioni circa le minacce ai dispositivi mobili a settembre, consultate il nostro resoconto specifico.

Scopri di più con Dr.Web

Statistiche di virus Biblioteca delle descrizioni Tutti i resoconti sui viru

Sviluppatore russo degli antivirus Dr.Web
Esperienza di sviluppo dal 1992
Dr.Web viene utilizzato in 200+ paesi del mondo
L'antivirus viene fornito come un servizio dal 2007
Supporto ventiquattro ore su ventiquattro

Dr.Web © Doctor Web
2003 — 2020

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A