Doctor Web: panoramica sull'attività di virus a gennaio 2020

11.02.2020

Panoramiche sui virus | Notizie "calde" | Tutte le notizie | Sui virus

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "In primo piano" }, { box => "Statistiche" }, { box => "Cryptolocker" }, { box => "Siti pericolosi" }, { box => "Minacce ai dispositivi mobili" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2017/DrWeb_review_mobile_july_2017.pdf' %] [% BLOCK global.tpl_blueprint.content %]

11 febbraio 2020

A gennaio le statistiche dei server Dr.Web registrano che il numero totale di minacce rilevate è in aumento del 0,53% rispetto a dicembre. Allo stesso tempo, il numero di minacce uniche è diminuito del 5,06%. Le statistiche sui software malevoli e indesiderati mostrano la prevalenza delle estensioni browser malevole e dei programmi indesiderati e pubblicitari. Nel traffico email continuano a predominare i software malevoli che utilizzano le vulnerabilità dei documenti Microsoft Office. Inoltre, è raddoppiato il numero di rilevamenti del trojan bancario Trojan.SpyBot.699.

A gennaio continua a diminuire l'attività dei cryptolocker — il numero di richieste utente per la decriptazione file è in calo del 24,02% rispetto a dicembre. Il cryptolocker più diffuso rimane Trojan.Encoder.26996 che ha causato il 18,48% di tutti i casi.

Le principali tendenze di gennaio

Aumento del numero di estensioni di browser malevole
I trojan pubblicitari e gli adware sono ancora le minacce più attive
È in aumento il numero di minacce rilevate nel traffico email
Calo dell'attività dei cryptolocker

Secondo i dati dei server delle statistiche Doctor Web

Le minacce del mese passato:

Trojan.BPlug.3814: Un'estensione browser malevola studiata per eseguire injection nelle pagine internet visualizzate da utenti e per bloccare pubblicità di terzi.
Adware.Elemental.14: Famiglia di programmi adware che entrano nei dispositivi tramite la falsificazione dei link su servizi di condivisione file. Invece dei file attesi, le vittime ricevono queste applicazioni che visualizzano pubblicità e inoltre installano software non richiesti.
Adware.Softobase.15: Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.
Adware.Ubar.13: Un client torrent che installa software indesiderati sul dispositivo.
Adware.Downware.19627: Un adware spesso utilizzato come installer intermedio di software pirata.

Le statistiche sulle applicazioni malevole nel traffico email

Trojan.SpyBot.699: Un trojan banker a più moduli. Consente ai criminali informatici di scaricare e avviare varie applicazioni sul dispositivo infetto ed eseguire codice arbitrario.
Exploit.CVE-2012-0158: Un documento Microsoft Office Word modificato che utilizza la vulnerabilità CVE-2012-0158 per eseguire codice malevolo.
W97M.DownLoader.2938: Una famiglia di trojan downloader che per il loro funzionamento utilizzano le vulnerabilità delle applicazioni Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
Exploit.ShellCode.69: Un modulo Microsoft Office Word malevolo. Utilizza la vulnerabilità CVE-2017-11882.
PDF.Phisher.115: Un documento PDF che viene utilizzano in messaggi di phishing.

Cryptolocker

Rispetto a dicembre, a gennaio è diminuito del 24,02% il numero di richieste decriptazione file degli utenti vittime dei cryptolocker, arrivate al laboratorio antivirus Doctor Web.

Trojan.Encoder.26996 — 18.48%
Trojan.Encoder.567 — 10.38%
Trojan.Encoder.29750 — 4.81%
Trojan.Encoder.858 — 3.54%
Trojan.Encoder.11464 — 2.78%

Dr.Web Security Space per Windows protegge dai trojan cryptolocker

Configura Dr.Web contro i cryptolocker!

Corso di formazione

Sul ripristino di file gratuito

Dr.Web Rescue Pack

Siti pericolosi

A gennaio 2020, 97.166 indirizzi internet sono stati aggiunti al database dei siti malevoli e non raccomandati.

Dicembre 2019	Gennaio 2020	La dinamica
+ 162 535	+ 97 166	- 40.22%

Siti sconsigliati

Programmi malevoli e indesiderati per dispositivi mobili

Rispetto a dicembre, è in calo di quasi il 13% il numero di minacce rilevate sui dispositivi Android. Continuano a essere attivi i programmi studiati per spiare utenti e anche i trojan che scaricano e lanciano altre applicazioni malevole.

A gennaio gli analisti di virus Doctor Web hanno rilevato su Google Play diverse nuove versioni dei trojan Android.Joker che abbonano utenti a servizi premium e caricano ulteriori componenti malevoli. I malintenzionati distribuivano questi trojan sotto le mentite spoglie di software innocui — giochi, fotocamere, raccolte di immagini e altri programmi simili.

Gli eventi più notevoli relativi alla sicurezza "mobile" a gennaio:

nuove minacce informatiche comparse su Google Play;
in calo il numero di minacce rilevate sui dispositivi protetti.

Per maggiori informazioni circa la situazione con i virus per dispositivi mobili a gennaio leggete la nostra panoramica.

Scopri di più con Dr.Web

"Mondo antivirus!"

Corsi di formazione

Brochure

Progetti di informazione

[% END %]

Ultime notizie Tutte le notizie