Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Doctor Web: resoconto sui virus a novembre 2016

30 novembre 2016

L'ultimo mese di autunno è stato segnato da alcuni eventi interessanti nell'area della sicurezza informatica. A novembre Doctor Web ha scoperto una botnet che attacca banche russe e inoltre un attacco mirato alle aziende che producono gru edili. Inoltre, a novembre oltre 1.000.000 di utenti hanno scaricato un trojan Android pericoloso dalla directory delle applicazioni Google Play.

Le principali tendenze di novembre

  • Comparsa una botnet che attacca banche russe
  • Un attacco mirato alle aziende che producono gru edili
  • Diffusione di un trojan Android nella directory delle applicazioni Google Play

La minaccia del mese

Sono rari i casi quando agli analisti riesce di individuare attacchi mirati a specifiche aziende o risorse Internet. Nel 2011 Doctor Web avvertiva della diffusione del trojan BackDoor.Dande che rubava informazioni a farmacie e aziende farmaceutiche. Dopo quattro anni venne scoperto il trojan BackDoor.Hser.1 che attaccava aziende della difesa.

A novembre 2016 ai database dei virus Dr.Web è stato aggiunto il trojan BackDoor.Crane.1 che rubava documenti importanti e la corrispondenza dai computer delle imprese che producono gru e gru a portale. Inoltre, il backdoor cattura schermate sui PC infetti e le invia su un server di controllo dei malintenzionati.

Gli analisti Doctor Web ipotizzano che gli autori di BackDoor.Crane.1 abbiano in parte assimilato il codice da diverse fonti – in particolare dal sito rsdn.org. Ciò è mostrato dal valore del parametro User-Agent — "RSDN HTTP Reader" utilizzato dal trojan per comunicare con risorse Internet, e inoltre dalla finestra invisibile "Sul progetto Bot" evidentemente dimenticata nelle sue risorse.

screen BackDoor.Crane.1 #drweb

BackDoor.Crane.1 possiede più moduli, ciascuno di cui è studiato per affrontare un compito particolare sulla macchina infetta:

Inoltre, il backdoor su comando dei malintenzionati può scaricare e lanciare sul PC attaccato altri due programmi malevoli scritti in Python: Python.BackDoor.Crane.1 e Python.BackDoor.Crane.2. Per sapere di più di questo programma malevolo, leggete un articolo panoramico pubblicato sul sito Doctor Web.

Secondo le statistiche dell'utility antivirus Dr.Web CureIt!

Secondo le statistiche dell'utility antivirus Dr.Web CureIt! #drweb

Secondo le informazioni dei server delle statistiche Doctor Web

Secondo le informazioni dei server delle statistiche Doctor Web #drweb

Le statistiche delle applicazioni malevole nel traffico di email

Le statistiche delle applicazioni malevole nel traffico di email #drweb

Secondo i dati del bot Dr.Web per Telegram

Secondo i dati del bot Dr.Web per Telegram #drweb

Cryptolocker

Cryptolocker #drweb

A novembre al servizio di supporto tecnico Doctor Web il più spesso si rivolgevano gli utenti le cui informazioni sono state cifrate dalle seguenti versioni dei trojan cryptolocker:

Dr.Web Security Space 11.0 per Windows
protegge dai cryptolocker (trojan-encoder)

Queste funzioni non sono disponibili nella licenza "Antivirus Dr.Web per Windows".

Prevenzione della perdita di dati
Protezione preventivaPrevenzione della perdita di dati

Per maggiori informazioni Scoprite la configurazione

Siti pericolosi

A novembre 2016, 254.736 indirizzi Internet sono stati aggiunti al database dei siti malevoli e sconsigliati.

Ottobre 2016Novembre 2016La dinamica
+ 338 670+ 254 736-24,78%

In Internet ci sono talvolta siti che non sono fraudolenti, ma copiano l'aspetto esteriore delle risorse di strutture pubbliche ufficiali. Ingannano utenti con i metodi e gli strumenti che sono generalmente simili a quelli utilizzati dai creatori di pagine web di phishing. I proprietari di tali siti sono organizzazioni commerciali che impiegano metodi di pubblicizzazione senza scrupoli. Leggete in un nostro articolo a novembre sulla ricerca del confine tra la pubblicità e la frode e su quello perché Doctor Web aggiunge gli indirizzi di tali risorse al database dei siti sconsigliati.

Siti sconsigliati

Programmi malevoli per Linux

A partire dall'inizio di novembre gli esperti Doctor Web hanno registrato 389.285 attacchi a vari dispositivi Linux, di cui in 79.447 attacchi veniva utilizzato il protocollo SSH e in 309.838 il protocollo Telnet. Il rapporto proporzionale dei programmi malevoli che i criminali informatici caricavano sui dispositivi attaccati è mostrato nel seguente diagramma:

Programmi malevoli per Linux #drweb

Altri eventi

A novembre gli analisti dei virus Doctor Web hanno scoperto una botnet progettata per l'attuazione di attacchi massicci di negazione di servizio (attacchi DDoS). Per questo scopo i malintenzionati utilizzano BackDoor.IRC.Medusa.1 — un programma malevolo appartenente alla categoria dei bot IRC. Il trojan ottiene comandi attraverso il protocollo di scambio di messaggi testuali IRC (Internet Relay Chat), collegandosi a un determinato canale di chat.

screen BackDoor.IRC.Medusa.1 #drweb

BackDoor.IRC.Medusa.1 può attuare più tipi di attacchi DDoS e inoltre su comando dei malintenzionati può scaricare e lanciare file eseguibili sulla macchina infetta. Gli specialisti Doctor Web ipotizzano che proprio questo programma malevolo sia stato utilizzato di recente nei massicci attacchi contro Sberbank (la Cassa di risparmio della Russia). Dal 11 al 14 novembre 2016 tramite questo malware i malfattori hanno attaccato diverse volte i siti web rosbank.ru (Rosbank) ed eximbank.ru (Roseximbank). Le maggiori informazioni su questo trojan sono disponibili in una notizia pubblicata da Doctor Web.

Programmi malevoli e indesiderati per dispositivi mobili

A novembre gli analisti dei virus Doctor Web hanno scoperto nella directory delle applicazioni Google Play il trojan Android.MulDrop.924 che si diffondeva nella forma di un'applicazione innocua e poteva scaricare applicazioni malevole e visualizzare pubblicità invadenti. Questo programma malevolo è stato scaricato in totale da oltre un milione di utenti. Inoltre, a novembre è stato rilevato il trojan Android.Spy.332.origin preinstallato su alcuni dispositivi Android popolari. Può scaricare, installare e rimuovere vari software invisibilmente e inoltre trasmettere informazioni confidenziali su un server remoto.

Gli eventi più notevoli relativi alla sicurezza "mobile" a novembre:

Per le maggiori informazioni circa le minacce ai dispositivi mobili a novembre, consultate il nostro resoconto specifico.

Scopri di più con Dr.Web

Statistiche di virus Libreria delle descrizioni Tutti i resoconti sui virus

Sviluppatore russo degli antivirus Dr.Web
Esperienza di sviluppo dal 1992
Dr.Web viene utilizzato in 200+ paesi del mondo
L'antivirus viene fornito come un servizio dal 2007
Supporto ventiquattro ore su ventiquattro

Dr.Web © Doctor Web
2003 — 2020

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A