Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Doctor Web: panoramica sull'attività di virus a luglio 2020

10 agosto 2020

A luglio l'analisi dei dati statistici Dr.Web ha mostrato un calo del 6,41% del totale minacce rilevate rispetto a giugno. Allo stesso tempo, il numero di minacce uniche è aumentato del 8,58%. I programmi adware, downloader e installer sono ancora alle prime posizioni nel totale minacce rilevate. Tra le minacce nel traffico email è leader un trojan bancario multimodulo Trojan.SpyBot.699. Inoltre, continuano a minacciare gli utenti i programmi che utilizzano le vulnerabilità nei documenti Microsoft Office, nonché diverse varianti di documenti HTML malevoli distribuiti sotto forma di allegati che eseguono reindirizzamenti a siti di phishing.

A luglio le statistiche hanno nuovamente registrato un calo del numero di richieste utente per la decriptazione file — 16,34% in meno rispetto a giugno. Rimane il cryptolocker più diffuso Trojan.Encoder.26996 con il 23,51% di tutti i casi.

Le principali tendenze di luglio

  • Cresciuto il numero di minacce uniche
  • Gli adware sono ancora una delle minacce più attive
  • Calo dell'attività cryptolocker

Secondo i dati del servizio delle statistiche Doctor Web

Secondo i dati del servizio delle statistiche Doctor We #drweb

Le minacce del mese passato:

Trojan.LoadMoney.4020
Una famiglia di programmi installer che insieme alle applicazioni richieste installano sui computer vittime vari componenti aggiuntivi. Alcune varianti del trojan possono raccogliere e trasmettere ai malintenzionati diverse informazioni sul computer attaccato.
Adware.Downware.19741
Un adware spesso utilizzato come installer intermedio di software pirata.
Adware.Elemental.17
Famiglia di programmi adware che entrano nei dispositivi tramite la falsificazione dei link su servizi di condivisione file. Invece dei file attesi, le vittime ricevono queste applicazioni che visualizzano pubblicità e inoltre installano software non richiesti.
Adware.Softobase.15
Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.
Trojan.BPlug.3845
Un'estensione browser malevola studiata per eseguire injection nelle pagine internet visualizzate da utenti e bloccare pubblicità di terzi.

Le statistiche sulle applicazioni malevole nel traffico email

Le statistiche sulle applicazioni malevole nel traffico email #drweb

Trojan.SpyBot.699
Un trojan banker multi-modulo. Consente ai criminali informatici di scaricare e avviare varie applicazioni ed eseguire codice arbitrario sul dispositivo infetto.
Exploit.CVE-2012-0158
Un documento Microsoft Office Word modificato che utilizza la vulnerabilità CVE-2012-0158 per eseguire codice malevolo.
W97M.DownLoader.2938
Una famiglia di trojan downloader che utilizzano per il funzionamento le vulnerabilità delle applicazioni Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
HTML.Redirector.32
HTML.Redirector.38
Documenti HTML malevoli che sono generalmente mascherati da allegati innocui a mail di informazione. Una volta aperti, reindirizzano gli utenti a siti di phishing o scaricano payload su dispositivi infetti.

Cryptolocker

Rispetto a giugno, a luglio il numero di richieste utente al laboratorio antivirus Doctor Web per la decriptazione dei file colpiti dai cryptolocker è diminuito del 16,34%.

Cryptolocker #drweb

Siti pericolosi

A luglio 2020, 198.467 indirizzi internet sono stati aggiunti al database dei siti malevoli e non raccomandati.

Giugno 2020 Luglio 2020 La dinamica
+ 122 679 + 198 467 + 61.78%

Programmi malevoli e indesiderati per dispositivi mobili

A luglio il numero complessivo di minacce rilevate sui dispositivi Android degli utenti è diminuito del 6,7%. Alcuni dei software malevoli rilevati il mese scorso di nuovo si diffondevano attraverso Google Play. In particolare, sono stati trovati trojan pubblicitari, denominati Android.HiddenAds.2190 e Android.HiddenAds.2193. Mostravano agli utenti banner fastidiosi e interferivano con l'utilizzo dei dispositivi. Altre minacce erano un trojan multifunzionale Android.Joker.279, e inoltre, un trojan bancario Android.Banker.3259. Entrambi i programmi si mascheravano come app per la gestione SMS.

Gli eventi di sicurezza mobile più significativi a luglio:

Maggiori informazioni circa la situazione con i virus per dispositivi mobili a luglio sono ritrovabili nella nostra panoramica specifica.

Sviluppatore russo degli antivirus Dr.Web
Esperienza di sviluppo dal 1992
Dr.Web viene utilizzato in 200+ paesi del mondo
L'antivirus viene fornito come un servizio dal 2007
Supporto ventiquattro ore su ventiquattro

Dr.Web © Doctor Web
2003 — 2020

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A