Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Doctor Web: panoramica sull'attività di virus a dicembre 2018

28 dicembre 2018

L'ultimo mese del 2018 non è stato segnato da eventi degni di nota nel campo della sicurezza informatica. Tra i programmi malevoli che vengono rilevati sui computer e nella posta elettronica continuano ad essere leader gli script pericolosi scritti nel linguaggio JavaScript. Una parte significativa di essi è progettata per scaricare altri malware sul dispositivo compromesso ed estrarre criptovalute utilizzando le risorse hardware del computer infetto. Come a novembre, sui dischi rigidi viene rilevato Trojan.SpyBot.699 — un banker multicomponente. Utilizzandolo, i criminali informatici possono eseguire in remoto vari comandi sul computer e avviare altri applicativi malevoli.

Le principali tendenze di dicembre

  • Diffusione di script malevoli
  • Comparsa di nuovi trojan per la piattaforma mobile Android

Secondo le informazioni dei server delle statistiche Doctor Web

Secondo le informazioni dei server delle statistiche Doctor Web

JS.DownLoader
Una famiglia di script malevoli, scritti nel linguaggio JavaScript. Scaricano e installano sul computer altri programmi malevoli.
Trojan.SpyBot.699
Un trojan banker a più moduli. Consente ai criminali informatici di scaricare e avviare varie applicazioni sul dispositivo infetto e di eseguire comandi impartiti. Il trojan è studiato per furti di denaro da conti bancari.
JS.Miner
Una famiglia di script nel linguaggio JavaScript progettati per l'estrazione di criptovalute nascosta (il mining).
VBS.DownLoader
Una famiglia di script malevoli scritti nel linguaggio VBS. Scaricano e installano sul computer altri programmi malevoli.

Le statistiche sulle applicazioni malevole nel traffico email

Le statistiche sulle applicazioni malevole nel traffico email

JS.DownLoader
Una famiglia di script malevoli, scritti nel linguaggio JavaScript. Scaricano e installano sul computer altri programmi malevoli.
Trojan.SpyBot.699
Un trojan banker a più moduli. Consente ai criminali informatici di scaricare e avviare varie applicazioni sul dispositivo infetto e di eseguire comandi impartiti. Il trojan è studiato per furti di denaro da conti bancari.
W97M.DownLoader
Una famiglia di trojan downloader che per il loro funzionamento approfittano delle vulnerabilità nelle applicazioni per ufficio. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
JS.Miner
Una famiglia di script nel linguaggio JavaScript progettati per l'estrazione di criptovalute nascosta (il mining).

Cryptolocker

Cryptolocker

A dicembre al servizio di supporto tecnico Doctor Web il più spesso si rivolgevano gli utenti le cui informazioni sono state cifrate dalle seguenti versioni dei trojan cryptolocker:

Siti pericolosi

A dicembre 2018, 257.197 indirizzi Internet sono stati aggiunti al database dei siti malevoli e sconsigliati.

Novembre 2018Dicembre 2018La dinamica
+ 231 074+ 257 197+11.3%

Programmi malevoli e indesiderati per dispositivi mobili

A dicembre gli specialisti Doctor Web hanno scoperto nella directory Google Play l'applicazione Android.BankBot.495.origin destinata agli utenti brasiliani. Rubava informazioni riservate bancarie e poteva controllare in autonomo altri programmi grazie alle funzioni accessibilità (Accessibility Service) del sistema operativo Android. Inoltre, sono stati trovati in Google Play trojan di pubblicità delle famiglie Adware.HiddenAds ed Adware.Patacore e ulteriori applicazioni malevole e indesiderate. Oltre a ciò, gli analisti di virus hanno rilevato una nuova versione dello spyware commerciale Program.Spyzie.1.origin che permetteva ai malintenzionati di spiare i proprietari di dispositivi mobili.

Gli eventi più notevoli relativi alla sicurezza "mobile" a dicembre:

Maggiori informazioni circa la situazione con i virus per dispositivi mobili a dicembre sono ritrovabili nella nostra panoramica specifica.

Sviluppatore russo degli antivirus Dr.Web
Esperienza di sviluppo dal 1992
Dr.Web viene utilizzato in 200+ paesi del mondo
L'antivirus viene fornito come un servizio dal 2007
Supporto ventiquattro ore su ventiquattro

Dr.Web © Doctor Web
2003 — 2020

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A