Doctor Web: panoramica sull'attività di virus a novembre 2019

Panoramiche sui virus | Notizie "calde" | Tutte le notizie | Sui virus
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "In primo piano " }, { box => "Statistiche " }, { box => "Cryptolocker " }, { box => "Siti pericolosi " }, { box => "Minacce ai dispositivi mobili " } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2019/DrWeb_review_october_2019.pdf' %] [% BLOCK global.tpl_blueprint.content %]

11 dicembre 2019

A novembre le statistiche dei server Doctor Web mostrano un aumento del totale minacce rilevate del 3,66% rispetto ad ottobre. Il numero di minacce uniche è aumentato del 9,59%. Nel traffico email alle prime posizioni si trovano i software malevoli che utilizzano le vulnerabilità dei documenti Microsoft Office, nonché i trojan downloader e i password stealer. La maggior parte delle minacce rilevate è rappresentata dai programmi adware. Durante il mese scorso su Google Play sono state trovate nuove applicazioni malevole per dispositivi Android. Tra cui un pericoloso backdoor, trojan adware e trojan che abbonavano le vittime a servizi a pagamento.

Le principali tendenze di novembre

  • Aumenta l'attività della diffusione di programmi malevoli
  • Calo dell'attività dei cryptolocker

Secondo i dati dei server delle statistiche Doctor Web

Secondo i dati dei server delle statistiche Doctor Web #drweb

Le minacce di questo mese:

Adware.Elemental.14
Rilevamento degli adware che vengono scaricati da servizi di condivisione file tramite lo spoofing di link al tentativo di download di qualche file. Invece dei file attesi, le vittime ricevono queste applicazioni che visualizzano pubblicità e inoltre installano software non richiesti.
Adware.SweetLabs.2
Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.
Adware.Downware.19627
Un adware spesso utilizzato come installer intermedio di software pirata.
Adware.Ubar.13
Un client torrent che installa software indesiderati sul dispositivo.
Trojan.InstallCore.3553
Un altro installer degli adware conosciuto. Visualizza pubblicità e installa programmi aggiuntivi senza il consenso dell'utente.

Le statistiche sulle applicazioni malevole nel traffico email

Le statistiche sulle applicazioni malevole nel traffico email #drweb

Exploit.Rtf.CVE2012-0158
Un documento Microsoft Office Word modificato che utilizza la vulnerabilità CVE2012-0158 per eseguire codice malevolo.
W97M.DownLoader.2938
Una famiglia di trojan downloader che per il loro funzionamento utilizzano le vulnerabilità delle applicazioni Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
PDF.Phisher.115
Un documento PDF che viene utilizzano in messaggi di phishing.
Exploit.ShellCode.69
Un modulo Microsoft Office Word malevolo. Utilizza la vulnerabilità CVE-2017-11882.
Trojan.PWS.Stealer.23680
Una famiglia di trojan studiati per rubare password ed altre informazioni confidenziali dal computer infetto.

Cryptolocker

A novembre al servizio di supporto tecnico Doctor Web il più spesso si rivolgevano gli utenti le cui informazioni sono state cifrate dai seguenti trojan cryptolocker:

Cryptolocker #drweb

  • Trojan.Encoder.26996 — 34.31%
  • Trojan.Encoder.858 — 10.42%
  • Trojan.Encoder.567 — 3.19%
  • Trojan.Encoder.28004 — 3.06%
  • Trojan.Encoder.10700 — 2.08%

Dr.Web Security Space per Windows protegge dai trojan cryptolocker

Corso di formazione
Dr.Web Rescue Pack

Siti pericolosi

A novembre 2019, 162.581 indirizzi internet sono stati aggiunti al database dei siti malevoli e non raccomandati.

Ottobre 2019 Novembre 2019 La dinamica
+ 254 849 + 162 581 - 36.2%
Siti sconsigliati

Programmi malevoli e indesiderati per dispositivi mobili

A novembre su Google Play sono state trovate ulteriori software malevoli. Gli utenti nuovamente correvano il rischio di prendere trojan adware Android.HiddenAds che visualizzano banner invadenti e interferiscono con il normale utilizzo dei dispositivi Android. Inoltre, i malintenzionati distribuivano applicazioni malevole della famiglia Android.Joker. Questi trojan spiano le vittime, le abbonano a servizi a pagamento, e alcune versioni sono in grado di eseguire codice arbitrario e avviare ulteriori moduli malevoli.

Oltre a ciò, gli analisti Doctor Web hanno rilevato una nuova versione del backdoor Android.Backdoor.735.origin che esegue i comandi dei malintenzionati ed è progettato per il cyberspionaggio.

Gli eventi più notevoli relativi alla sicurezza "mobile" a novembre:

  • nuove minacce informatiche comparse su Google Play

Maggiori informazioni circa la situazione con i virus per dispositivi mobili a novembre nella nostra panoramica.

Scopri di più con Dr.Web

Corsi di formazione
Progetti di informazione
[% END %]
Ultime notizie Tutte le notizie