Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Doctor Web: panoramica sull'attività di virus a maggio 2019

3 giugno 2019

A maggio le statistiche dei server Dr.Web hanno registrato un aumento del numero di minacce uniche dell'1,49% rispetto al mese precedente, mentre il numero totale di minacce rilevate è aumentato del 14,51%. Le statistiche sui software malevoli e indesiderati mostrano la prevalenza di programmi adware e installer. Nel traffico email continuano a predominare i software malevoli che utilizzano le vulnerabilità dei documenti Microsoft Office, ma a maggio anche si è rafforzata la diffusione del pericoloso Trojan.Fbng.8 (FormBook).

Le principali tendenze di maggio

  • Aumento dell'attività della distribuzione di programmi malevoli
  • Invio di stealer attraverso la posta

La minaccia del mese

A maggio gli specialisti Doctor Web hanno avvertito di una nuova minaccia al sistema operativo macOS – Mac.BackDoor.Siggen.20. Questo software consente di caricare ed eseguire sul dispositivo utente qualsiasi codice in linguaggio Python. I siti che distribuiscono questo software malevolo infettano, inoltre, i computer Windows dal trojan spyware BackDoor.Wirenet.517 (NetWire). Quest'ultimo è un trojan RAT conosciuto da tempo che consente agli hacker di controllare a distanza il computer vittima, tra le altre cose, di utilizzare la fotocamera e il microfono sul dispositivo. Inoltre, il trojan RAT possiede una firma digitale valida.

Informazioni sulla minaccia

Secondo i dati dei server delle statistiche Doctor Web

Secondo i dati dei server delle statistiche Doctor Web #drweb

Le minacce di questo mese:

Adware.Softobase.12
Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.
Adware.Ubar.13
Un client torrent che installa software indesiderati sul dispositivo.
Trojan.InstallCore.3553
Un altro installer di adware conosciuto. Visualizza pubblicità e installa programmi aggiuntivi senza il consenso dell'utente.
Trojan.Winlock.14244
Blocca o limita l'accesso dell'utente al sistema operativo e alle sue funzionalità principali. Per sbloccare il sistema, chiede di trasferire denaro sull'account degli sviluppatori del trojan.
Trojan.Starter.7394
Un trojan progettato per l'avvio di altri software malevoli sul dispositivo.

Le statistiche sulle applicazioni malevole nel traffico email

Le statistiche sulle applicazioni malevole nel traffico email #drweb

Le minacce di questo mese:

W97M.DownLoader.2938
Una famiglia di trojan downloader che per il loro funzionamento utilizzano le vulnerabilità delle applicazioni Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
Exploit.ShellCode.69
Un modulo Microsoft Office Word malevolo. Utilizza la vulnerabilità CVE-2017-11882.
Exploit.Rtf.CVE2012-0158
Un documento Microsoft Office Word modificato che utilizza la vulnerabilità CVE2012-0158 per eseguire codice malevolo.
Exploit.Rtf.435
Un documento malevolo Microsoft Office che utilizza la vulnerabilità CVE-2017-11882 per scaricare Trojan.Fbng.8 (FormBook) sul dispositivo utente.
Trojan.PWS.Stealer.19347
Una famiglia di trojan studiati per rubare password ed altre informazioni confidenziali dal computer infetto.

È aumentata l'attività di:

Trojan.Inject3.15480
Un trojan conosciuto come Trojan.Fbng.8 (FormBook). È progettato per il furto di dati personali dal dispositivo infetto. Può ricevere comandi dal server dello sviluppatore.

Cryptolocker

A maggio al servizio di supporto tecnico Doctor Web il più spesso si rivolgevano gli utenti le cui informazioni sono state cifrate dai seguenti trojan cryptolocker:

Cryptolocker #drweb

Siti pericolosi

A maggio 2019, 223.952 indirizzi internet sono stati aggiunti al database dei siti non raccomandati e malevoli.

Aprile 2019 Maggio 2019 La dinamica
+ 345 999 + 223 952 - 35.27%

Programmi malevoli e indesiderati per dispositivi mobili

Anche l'ultimo mese di primavera i malintenzionati continuavano a distribuire vari programmi malevoli attraverso la directory Google Play. All'inizio di maggio gli specialisti Doctor Web hanno rilevato il trojan Android.HiddenAds.1396 che visualizzava costantemente banner pubblicitari che si soprapponevano all'interfaccia di altre applicazioni e del sistema operativo. In seguito, sono stati rilevati i trojan spyware Android.SmsSpy.10206 e Android.SmsSpy.10263 — rubavano gli SMS in entrata e li trasmettevano ai malintenzionati.

L'evento più notevole relativo alla sicurezza "mobile" a maggio:

Per maggiori informazioni sulla situazione con i virus per dispositivi mobili a maggio leggete la nostra panoramica specifica.

Sviluppatore russo degli antivirus Dr.Web

Esperienza di sviluppo dal 1992

Dr.Web viene utilizzato in 200+ paesi del mondo

L'antivirus viene fornito come un servizio dal 2007

Supporto ventiquattro ore su ventiquattro

© Doctor Web
2003 — 2019

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A