A luglio l'analisi dei dati statistici Dr.Web ha mostrato un calo del 6,41% del totale minacce rilevate rispetto a giugno. Allo stesso tempo, il numero di minacce uniche è aumentato del 8,58%. I programmi adware, downloader e installer sono ancora alle prime posizioni nel totale minacce rilevate. Tra le minacce nel traffico email è leader un trojan bancario multimodulo Trojan.SpyBot.699. Inoltre, continuano a minacciare gli utenti i programmi che utilizzano le vulnerabilità nei documenti Microsoft Office, nonché diverse varianti di documenti HTML malevoli distribuiti sotto forma di allegati che eseguono reindirizzamenti a siti di phishing.

A luglio le statistiche hanno nuovamente registrato un calo del numero di richieste utente per la decriptazione file — 16,34% in meno rispetto a giugno. Rimane il cryptolocker più diffuso Trojan.Encoder.26996 con il 23,51% di tutti i casi.

Le principali tendenze di luglio

Cresciuto il numero di minacce uniche
Gli adware sono ancora una delle minacce più attive
Calo dell'attività cryptolocker

Secondo i dati del servizio delle statistiche Doctor Web

Le minacce del mese passato:

Trojan.LoadMoney.4020: Una famiglia di programmi installer che insieme alle applicazioni richieste installano sui computer vittime vari componenti aggiuntivi. Alcune varianti del trojan possono raccogliere e trasmettere ai malintenzionati diverse informazioni sul computer attaccato.
Adware.Downware.19741: Un adware spesso utilizzato come installer intermedio di software pirata.
Adware.Elemental.17: Famiglia di programmi adware che entrano nei dispositivi tramite la falsificazione dei link su servizi di condivisione file. Invece dei file attesi, le vittime ricevono queste applicazioni che visualizzano pubblicità e inoltre installano software non richiesti.
Adware.Softobase.15: Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.
Trojan.BPlug.3845: Un'estensione browser malevola studiata per eseguire injection nelle pagine internet visualizzate da utenti e bloccare pubblicità di terzi.

Le statistiche sulle applicazioni malevole nel traffico email

Trojan.SpyBot.699: Un trojan banker multi-modulo. Consente ai criminali informatici di scaricare e avviare varie applicazioni ed eseguire codice arbitrario sul dispositivo infetto.
Exploit.CVE-2012-0158: Un documento Microsoft Office Word modificato che utilizza la vulnerabilità CVE-2012-0158 per eseguire codice malevolo.
W97M.DownLoader.2938: Una famiglia di trojan downloader che utilizzano per il funzionamento le vulnerabilità delle applicazioni Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
HTML.Redirector.32
HTML.Redirector.38: Documenti HTML malevoli che sono generalmente mascherati da allegati innocui a mail di informazione. Una volta aperti, reindirizzano gli utenti a siti di phishing o scaricano payload su dispositivi infetti.

Cryptolocker

Rispetto a giugno, a luglio il numero di richieste utente al laboratorio antivirus Doctor Web per la decriptazione dei file colpiti dai cryptolocker è diminuito del 16,34%.

Trojan.Encoder.26996 — 23.51%
Trojan.Encoder.567 — 7.93%
Trojan.Encoder.29750 — 7.37%
Trojan.Encoder.11464 — 2.55%
Trojan.Encoder.30356 — 2.55%

Dr.Web Security Space per Windows protegge dai trojan cryptolocker

Configura Dr.Web contro i cryptolocker!

Corso di formazione

Sul ripristino di file gratuito

Dr.Web Rescue Pack

Siti pericolosi

A luglio 2020, 198.467 indirizzi internet sono stati aggiunti al database dei siti malevoli e non raccomandati.

Giugno 2020	Luglio 2020	La dinamica
+ 122 679	+ 198 467	+ 61.78%

Нерекомендуемые сайты

Programmi malevoli e indesiderati per dispositivi mobili

A luglio il numero complessivo di minacce rilevate sui dispositivi Android degli utenti è diminuito del 6,7%. Alcuni dei software malevoli rilevati il mese scorso di nuovo si diffondevano attraverso Google Play. In particolare, sono stati trovati trojan pubblicitari, denominati Android.HiddenAds.2190 e Android.HiddenAds.2193. Mostravano agli utenti banner fastidiosi e interferivano con l'utilizzo dei dispositivi. Altre minacce erano un trojan multifunzionale Android.Joker.279, e inoltre, un trojan bancario Android.Banker.3259. Entrambi i programmi si mascheravano come app per la gestione SMS.

Gli eventi di sicurezza mobile più significativi a luglio:

diminuito il numero complessivo di minacce rilevate sui dispositivi protetti Android;
nuove minacce informatiche comparse su Google Play.

Maggiori informazioni circa la situazione con i virus per dispositivi mobili a luglio sono ritrovabili nella nostra panoramica specifica.

Scopri di più con Dr.Web

"Mondo antivirus!"

Corsi di formazione

Brochure

Progetti di informazione