Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Doctor Web: panoramica sull'attività di virus a settembre 2020

22 ottobre 2020

A settembre l'analisi dei dati statistici Dr.Web ha mostrato un aumento del 13,88% del totale minacce rilevate rispetto ad agosto. Il numero di programmi malevoli unici è anche cresciuto del 19,17%. La maggior parte delle minacce rilevate è costituita come in precedenza dai programmi adware, nonché downloader di programmi malevoli. Nel traffico email tra le minacce più diffuse di nuovo si trova il pericoloso trojan bancario Trojan.SpyBot.699. Inoltre, continuano a minacciare gli utenti le diverse varianti di documenti HTML malevoli, distribuiti sotto forma di allegati, che eseguono reindirizzamenti a siti di phishing.

A settembre si mantiene sul livello di agosto il numero di richieste degli utenti che si rivolgono per la decriptazione file. Rimane il cryptolocker più diffuso Trojan.Encoder.26996 con il 35,71% di tutti i casi.

Le principali tendenze di settembre

  • Aumento del numero totale di software malevoli rilevati
  • Gli adware rimangono tra le minacce più attive

Secondo i dati del servizio delle statistiche Doctor Web

Secondo i dati del servizio delle statistiche Doctor Web #drweb

Le minacce del mese passato:

Adware.Downware.19741
Un adware spesso utilizzato come installer intermedio di software pirata.
Adware.Softobase.15
Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.
Trojan.LoadMoney.4020
Una famiglia di programmi installer che insieme alle applicazioni richieste installano sui computer vittime vari componenti aggiuntivi. Alcune varianti del trojan possono raccogliere e trasmettere ai malintenzionati diverse informazioni sul computer attaccato.
Adware.Elemental.17
Famiglia di programmi adware che entrano nei dispositivi tramite la falsificazione dei link su servizi di condivisione file. Invece dei file attesi, le vittime ricevono queste applicazioni che visualizzano pubblicità e inoltre installano software non richiesti.
Adware.SweetLabs.2
Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.

Le statistiche sulle applicazioni malevole nel traffico email

Le statistiche sulle applicazioni malevole nel traffico email #drweb

W97M.DownLoader.2938
Una famiglia di trojan downloader che utilizzano per il funzionamento le vulnerabilità delle applicazioni Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
Trojan.SpyBot.699
Un trojan banker multi-modulo. Consente ai criminali informatici di scaricare e avviare varie applicazioni ed eseguire codice arbitrario sul dispositivo infetto.
Tool.KMS.7
Utility di hacking che vengono utilizzate per attivare i prodotti Microsoft con licenza contraffatta.
HTML.Redirector.33
HTML.Redirector.32
Documenti HTML malevoli, di solito mascherati da allegato email innocuo. Una volta aperti, reindirizzano gli utenti a siti di phishing o scaricano payload su dispositivi infetti.

Cryptolocker

Rispetto ad agosto, a settembre il laboratorio antivirus Doctor Web ha ricevuto lo 0,45% in meno di richieste utente per la decriptazione di file colpiti da cryptolocker.

Cryptolocker #drweb

Siti pericolosi

A settembre 2020, 152.270 indirizzi internet sono stati aggiunti al database dei siti non raccomandati e malevoli.

Agosto 2020 Settembre 2020 La dinamica
+ 174 501 + 152 270 - 12.74%

Programmi malevoli e indesiderati per dispositivi mobili

A settembre sui dispositivi Android le minacce rilevate sono il 3,75% in più rispetto ad agosto. Allo stesso tempo, su Google Play di nuovo si propagavano i più svariati programmi trojan. Tra di essi c'erano campioni della famiglia Android.Joker che sono in grado di eseguire codice arbitrario e abbonare le vittime a servizi mobili costosi. Un'altra minaccia era un pericoloso trojan multifunzionale, chiamato Android.Triada.545.origin, il quale anche era capace di eseguire codice arbitrario e rubava informazioni riservate. Oltre a ciò, gli analisti di virus dell'azienda Doctor Web hanno rilevato un nuovo trojan clicker che è stato chiamato Android.Click.978. Visualizzava annunci, e inoltre, caricava vari siti e cliccava sui link e banner in essi collocati.

Gli eventi di sicurezza "mobile" più importanti a settembre:

Per maggiori informazioni sulla situazione con i virus per dispositivi mobili a settembre leggete la nostra panoramica specifica.

Sviluppatore russo degli antivirus Dr.Web
Esperienza di sviluppo dal 1992
Dr.Web viene utilizzato in 200+ paesi del mondo
L'antivirus viene fornito come un servizio dal 2007
Supporto ventiquattro ore su ventiquattro

Dr.Web © Doctor Web
2003 — 2020

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125124, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A