Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Doctor Web: resoconto sui virus a dicembre 2016

Scarica in PDF

26 dicembre 2016

L'ultimo mese dell'anno che sta andando via gli specialisti Doctor Web hanno rilevato un trojan Android capace di infettare le librerie di sistema sul dispositivo infetto e inoltre hanno studiato un programma malevolo per Windows progettato per l'installazione di applicazioni indesiderate. Nella seconda metà di dicembre gli specialisti Doctor Web hanno scoperto trojan Android preinstallati nel firmware di una serie di dispositivi mobili popolari.

Le principali tendenze di dicembre

  • Diffusione di un programma malevolo che installa applicazioni indesiderate
  • Scoperta di un trojan nel firmware di una serie di dispositivi mobili
  • Comparsa di un trojan Android capace di infettare librerie di sistema

La minaccia del mese

Tanti trojan recenti scaricano e installano senza la conoscenza dell'utente diverse applicazioni sul computer infetto: i malfattori utilizzano servizi di cosiddetti "partner program" che pagano un ricompenso per l'installazione dei software. Di solito tali malware hanno una struttura primitiva, però Trojan.Ticno.1537 non può essere chiamato un programma semplice. Dopo l'avvio, il trojan cerca in più modi di determinare la presenza di ambiente virtuale e strumenti di debug e si avvia solo se non ha rilevato nulla di minaccioso sul computer sotto attacco. Dopo l'avvio Trojan.Ticno.1537 salva su disco un file con il nome 1.zip e apre una finestra di dialogo che è simile alla finestra di salvataggio file standard di Microsoft Windows:

screen #drweb

Nell'angolo inferiore sinistro di questa finestra si trova un link "Avanzate", dopo un clic su cui Trojan.Ticno.1537 visualizzerà un elenco dei software che stanno per essere installati sul computer. Tra di loro — il browser Amigo e il programma HomeSearch@Mail.ru sviluppati dall'azienda Mail.Ru e inoltre i malware Trojan.ChromePatch.1, Trojan.Ticno.1548, Trojan.BPlug.1590, Trojan.Triosir.718, Trojan.Clickmein.1 e Adware.Plugin.1400. Le maggiori informazioni sulla struttura e sui principi di funzionamento di Trojan.Ticno.1537 possono essere trovate in un materiale panoramico pubblicato sul nostro sito.

Secondo le statistiche dell'utility antivirus Dr.Web CureIt!

Secondo le statistiche dell'utility antivirus Dr.Web CureIt! #drweb

Secondo le informazioni dei server delle statistiche Doctor Web

Secondo le informazioni dei server delle statistiche Doctor Web #drweb

Le statistiche delle applicazioni malevole nel traffico email

Le statistiche delle applicazioni malevole nel traffico email #drweb

Secondo i dati del bot Dr.Web per Telegram

Secondo i dati del bot Dr.Web per Telegram #drweb

Cryptolocker

Cryptolocker #drweb

A dicembre al servizio di supporto tecnico Doctor Web il più spesso si rivolgevano gli utenti le cui informazioni sono state cifrate dalle seguenti versioni dei trojan cryptolocker:

Dr.Web Security Space 11.0 per Windows
protegge dai cryptolocker (trojan-encoder)

Queste funzioni non sono disponibili nella licenza "Antivirus Dr.Web per Windows".

Prevenzione della perdita di dati
Protezione preventivaPrevenzione della perdita di dati

Per maggiori informazioni Scoprite la configurazione

Siti pericolosi

A dicembre 2016, 226.744 indirizzi Internet sono stati aggiunti al database dei siti malevoli e sconsigliati.

Novembre 2016Dicembre 2016La dinamica
+ 254 736+ 226 744-10,98%
Siti sconsigliati

Programmi malevoli e indesiderati per dispositivi mobili

A dicembre gli analisti dei virus Doctor Web hanno scoperto il trojan Android.Loki.16.origin che infettava le librerie di sistema dei dispositivi Android, si integrava nei processi delle applicazioni e scaricava e installava software di nascosto. Inoltre, sono stati rilevati i trojan Android.DownLoader.473.origin e Android.Sprovider.7 inseriti dai malfattori nel firmware di decine di modelli di dispositivi mobili. Anche questi programmi malevoli scaricavano diversi software e cercavano di installarli.

Gli eventi più notevoli relativi alla sicurezza mobile a dicembre:

Per le maggiori informazioni circa le minacce ai dispositivi mobili a dicembre, consultate il nostro resoconto specifico.

Scopri di più con Dr.Web

Statistiche di virus Libreria delle descrizioni Tutti i resoconti sui virus

Sviluppatore russo degli antivirus Dr.Web
Esperienza di sviluppo dal 1992
Dr.Web viene utilizzato in 200+ paesi del mondo
L'antivirus viene fornito come un servizio dal 2007
Supporto ventiquattro ore su ventiquattro

Dr.Web © Doctor Web
2003 — 2020

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A