Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Doctor Web: panoramica sull'attività di virus a ottobre 2020

9 novembre 2020

A ottobre l'analisi dei dati statistici Dr.Web ha mostrato un aumento significativo del numero totale di minacce rilevate — del 37,80% rispetto a settembre. Il numero di programmi malevoli unici invece è diminuito del 2,64%. I programmi adware e downloader di software malevolo continuano a essere leader per numero totale di rilevamenti. Nel traffico email continuano a essere alle prime posizioni il trojan bancario Trojan.SpyBot.699, nonché i software malevoli che utilizzano vulnerabilità in documenti Microsoft Office. Inoltre, gli utenti devono ancora affrontare le diverse varianti di documenti HTML malevoli che vengono distribuite sotto forma di allegati ed eseguono reindirizzamenti a siti di phishing.

Continua a mantenersi sullo stesso livello per il quarto mese consecutivo il numero di richieste utente per la decriptazione file. Rimane il cryptolocker più diffuso Trojan.Encoder.26996 con il 26,34% di tutti i casi.

Le principali tendenze di ottobre

  • Aumento del numero totale di software malevoli rilevati
  • Gli adware rimangono tra le minacce più attive

Secondo i dati del servizio delle statistiche Doctor Web

Secondo i dati del servizio delle statistiche Doctor Web #drweb

Le minacce del mese passato:

Adware.Downware.19741
Un adware spesso utilizzato come installer intermedio di software pirata.
Adware.Elemental.17
Famiglia di programmi adware che entrano nei dispositivi tramite la falsificazione dei link su servizi di condivisione file. Invece dei file attesi, le vittime ricevono queste applicazioni che visualizzano pubblicità e inoltre installano software non richiesti.
Adware.Softobase.15
Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.
Trojan.LoadMoney.4020
Una famiglia di programmi installer che insieme alle applicazioni richieste installano sui computer vittime vari componenti aggiuntivi. Alcune varianti del trojan possono raccogliere e trasmettere ai malintenzionati diverse informazioni sul computer attaccato.
Trojan.AutoIt.289
Un'utility scritta nel linguaggio di scripting AutoIt e distribuita come parte di un miner di criptovalute o un trojan RAT. Esegue varie azioni malevole che ostacolano il rilevamento del payload principale.

Le statistiche sulle applicazioni malevole nel traffico email

Le statistiche sulle applicazioni malevole nel traffico email #drweb

Tool.KMS.7
Utility di hacking che vengono utilizzate per attivare i prodotti Microsoft con licenza contraffatta.
Trojan.SpyBot.699
Un trojan banker multi-modulo. Consente ai criminali informatici di scaricare e avviare varie applicazioni ed eseguire codice arbitrario sul dispositivo infetto.
W97M.DownLoader.2938
Una famiglia di trojan downloader che utilizzano per il funzionamento le vulnerabilità delle applicazioni Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
HTML.Redirector.33
HTML.Redirector.32
Documenti HTML malevoli, di solito mascherati da allegato email innocuo. Una volta aperti, reindirizzano gli utenti a siti di phishing o scaricano payload su dispositivi infetti.

Cryptolocker

Rispetto al mese scorso, a ottobre il laboratorio antivirus Doctor Web ha ricevuto l'1,67% in meno di richieste utente per la decriptazione di file colpiti da cryptolocker.

Cryptolocker #drweb

Siti pericolosi

157.076 indirizzi internet sono stati aggiunti al database dei siti malevoli e non raccomandati durante ottobre 2020.

Settembre 2020 Ottobre 2020 La dinamica
+ 152 270 + 157 076 + 3.16%

Programmi malevoli e indesiderati per dispositivi mobili

Le statistiche sui rilevamenti di minacce Android mostrano che l'ottobre scorso le minacce rilevate sono state il 12,36% in più rispetto a settembre. E il numero di rilevamenti di programmi potenzialmente pericolosi è quasi triplicato. Questo sbalzo è dovuto alla propagazione di applicazioni protette tramite un programma di offuscamento specializzato che i malintenzionati possono utilizzare durante la creazione di trojan rendendone più difficile il rilevamento con gli antivirus.

Nel corso di ottobre i nostri specialisti hanno rilevato sullo store Google Play molti nuovi programmi malevoli. Tra di essi c'erano nuovi trojan della famiglia Android.FakeApp che caricavano siti fraudolenti, nonché un trojan pubblicitario chiamato Android.HiddenAds.2314.

Gli eventi di sicurezza "mobile" più importanti a ottobre:

Per maggiori informazioni sulla situazione con i virus per dispositivi mobili a ottobre leggete la nostra panoramica specifica.

Sviluppatore russo degli antivirus Dr.Web
Esperienza di sviluppo dal 1992
Dr.Web viene utilizzato in 200+ paesi del mondo
L'antivirus viene fornito come un servizio dal 2007
Supporto ventiquattro ore su ventiquattro

Dr.Web © Doctor Web
2003 — 2020

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125124, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A