Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Doctor Web: panoramica sull'attività di virus a febbraio 2019

1 marzo 2019

A febbraio la statistica dei server Dr.Web ha registrato una diminuzione del 9,73% del numero di minacce uniche rispetto al mese precedente. L'attività dei software virus era attorno al livello di dicembre 2018, ma si osservava una leggera dinamica di alcune minacce. Per esempio, JS.Miner.28 28 la cui attività è cresciuta a gennaio, ha continuato a crescere e ha definitivamente allontanato il suo concorrente JS.Miner.11. Il Trojan.Starter.7394 è aumentato del 14,29% rispetto a gennaio, mentre il Trojan.DownLoader26.28109 ha ridotto quasi tre volte la sua attività. Inoltre, al database dei siti sconsigliati e malevoli è stato aggiunto l'1,68% di domini in meno, e al supporto tecnico Doctor Web sono arrivate meno richieste di decriptazione dati.

Le principali tendenze di febbraio

  • Il numero di minacce trovate nella posta è diminuito
  • È diventato più frequente l'utilizzo di software pubblicitari, client torrent e programmi indesiderati

Secondo i dati dei server delle statistiche Doctor Web

Secondo le statistiche di Antivirus Dr.Web

Le minacce di questo mese:

Adware.Softobase.12
Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.
Adware.Ubar.13
Un client torrent che installa software indesiderati sul dispositivo.
Trojan.Starter.7394
Un trojan progettato per l'avvio di altri software malevoli sul dispositivo.
Adware.Downware.19283
Programma installer che viene solitamente distribuito con contenuti piratati. Durante l'installazione può modificare le impostazioni dei browser e installare altri programmi indesiderati.
Trojan.MulDrop8.60634
Installa altri trojan nel sistema. Tutti i componenti installati contengono Trojan.MulDrop nel loro corpo stesso.

È diminuito il numero di minacce da:

Trojan.Encoder.11432
È anche conosciuto come WannaCry. Blocca l'accesso ai dati tramite la criptazione. Per sbloccare, chiede di trasferire denaro sull'account dello sviluppatore. Ha massicciamente colpito i dispositivi in tutto il mondo a maggio 2017.
Trojan.DownLoader26.28109
Scarica ed esegue programmi malevoli senza conoscenza dell'utente.

Le statistiche sulle applicazioni malevole nel traffico email

Le statistiche sulle applicazioni malevole nel traffico email #drweb

JS.DownLoader.1225
Una famiglia di script malevoli, scritti nel linguaggio JavaScript. Scaricano e installano sul computer altri programmi malevoli.
W97M.DownLoader.2938
Una famiglia di trojan downloader che per il loro funzionamento approfittano delle vulnerabilità nelle applicazioni per ufficio. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
Exploit.ShellCode.69
Un altro documento Microsoft Office Word malevolo. Utilizza la vulnerabilità CVE-2017-11882.
Exploit.Rtf.CVE2012-0158
Un documento Microsoft Office Word modificato che utilizza la vulnerabilità CVE2012-0158 per eseguire codice malevolo.
JS.Miner.28
Un miner di criptovalute con il nome di "CryptoLoot". È uno script in linguaggio JavaScript. È progettato per il mining nascosto di criptovalute nel browser e viene utilizzato come alternativa a CoinHive.
Trojan.PWS.Stealer.23680
Una famiglia di trojan studiati per rubare password ed altre informazioni confidenziali dal computer infetto.

Cryptolocker

Cryptolocker

A febbraio al servizio di supporto tecnico Doctor Web il più spesso si rivolgevano gli utenti colpiti dai seguenti trojan cryptolocker:

Siti pericolosi

A febbraio 2019 sono stati aggiunti al database dei siti malevoli e sconsigliati 288.159 indirizzi internet.

Gennaio 2019Febbraio 2019La dinamica
+ 293.012+ 288.159-1,68%

Programmi malevoli e indesiderati per dispositivi mobili

Il mese passato gli specialisti Doctor Web hanno rilevato un gran numero di programmi malevoli e indesiderati per SO Android. A metà febbraio gli analisti di virus hanno registrato una campagna pubblicitaria organizzata dai malfattori per distribuire i trojan Android.HiddenAds. Nella pubblicità sulle risorse online popolari Instagram e YouTube veniva offerto alle potenziali vittime di installare programmi per la modifica di fotografie e video. Tuttavia, in queste applicazioni erano nascosti dei trojan.

Durante il mese di febbraio al database dei virus sono stati aggiunti alcuni nuovi record per il rilevamento delle applicazioni malevole della famiglia Android.FakeApp. Questi trojan caricavano siti web fraudolenti su cui agli utenti veniva offerta una ricompensa per la partecipazione a sondaggi. Per ottenere il denaro, le potenziali vittime dell'inganno dovevano pagare il trasferimento o eseguire una sorta di pagamento di verifica per confermare la propria identità. Se acconsentivano, in realtà davano i loro soldi ai truffatori e non ricevevano alcuna ricompensa promessa.

Inoltre, gli autori di virus distribuivano il trojan Android.RemoteCode.2958 che scaricava sui dispositivi Android altre applicazioni malevole. È stato rilevato un trojan Android.Proxy.4 che trasformava gli smartphone e tablet infetti in server proxy. Inoltre, il database dei virus Dr.Web è stato integrato con record per il rilevamento di programmi includenti il modulo di pubblicità Adware.Sharf.2 2 e nuovi campioni della famiglia Adware.Patacore.

Gli eventi più notevoli relativi alla sicurezza "mobile" a febbraio:

Per maggiori informazioni circa la situazione con i virus per dispositivi mobili a febbraio leggete la nostra panoramica.

Sviluppatore russo degli antivirus Dr.Web

Esperienza di sviluppo dal 1992

Dr.Web viene utilizzato in 200+ paesi del mondo

L'antivirus viene fornito come un servizio dal 2007

Supporto ventiquattro ore su ventiquattro

© Doctor Web
2003 — 2019

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A