Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Doctor Web: panoramica sull'attività di virus a novembre 2020

16 dicembre 2020

A novembre l'analisi dei dati delle statistiche Dr.Web ha mostrato un lieve calo del numero totale di minacce rilevate — del 1,75% rispetto a ottobre. Il numero di minacce uniche, allo stesso tempo, è aumentato del 5,26%. Gli utenti venivano il più delle volte attaccati dai programmi di visualizzazione annunci e inoltre dai trojan downloader e installer. Nel traffico email alle prime posizioni si trovavano vari software malevoli, in particolare, un backdoor scritto in .NET, un trojan bancario Trojan.SpyBot.699, nonché programmi che utilizzano vulnerabilità in documenti Microsoft Office.

Il numero di richieste utente per la decriptazione file è diminuito del 3,08% rispetto a ottobre. Rimane il cryptolocker più diffuso Trojan.Encoder.26996 con il 36,68% di tutti i casi.

Le principali tendenze di novembre

  • Le applicazioni adware rimangono tra le minacce più attive
  • Aumento del numero di minacce uniche nel traffico email

La minaccia del mese

A novembre gli analisti di virus dell'azienda Doctor Web hanno registrato un invio di massa di email di phishing a utenti aziendali. I malintenzionati utilizzavano il social engineering per indurre le potenziali vittime ad aprire gli allegati malevoli. I messaggi contenevano programmi trojan che provvedono all'installazione e all'avvio nascosti dell'utility Remote Utilities i cui componenti anche erano inclusi nell'allegato. Se venivano infettati, i computer dei dipendenti diventavano disponibili per la gestione remota senza alcun segno visivo del funzionamento del programma.

Secondo i dati del servizio delle statistiche Doctor Web

Secondo i dati del servizio delle statistiche Doctor Web #drweb

Le minacce del mese passato:

Adware.Elemental.17
Famiglia di programmi adware che entrano nei dispositivi tramite la falsificazione dei link su servizi di condivisione file. Invece dei file attesi, le vittime ricevono queste applicazioni che visualizzano pubblicità e inoltre installano software non richiesti.
Adware.Softobase.15
Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.
Adware.Downware.19741
Un adware spesso utilizzato come installer intermedio di software pirata.
Trojan.LoadMoney.4022
Famiglia di programmi installer che insieme alle applicazioni richieste installano sui computer delle vittime ogni sorta di componenti aggiuntivi. Alcune varianti del trojan possono raccogliere e trasmettere ai malintenzionati diverse informazioni sul computer attaccato.
Trojan.InstallCore.3949
Famiglia di programmi offuscati di installazione di software pubblicitari e indesiderati, che utilizza metodi di distribuzione poco scrupolosi.

Le statistiche sulle applicazioni malevole nel traffico email

Le statistiche sulle applicazioni malevole nel traffico email #drweb

Tool.KMS.7
Utility di hacking che vengono utilizzate per attivare i prodotti Microsoft con licenza contraffatta.
BackDoor.SpyBotNET.25
Backdoor scritto in .NET. È in grado di gestire il file system (copiare, eliminare, creare directory ecc.), terminare processi, catturare schermate.
Trojan.SpyBot.699
Un trojan banker multi-modulo. Consente ai criminali informatici di scaricare e avviare varie applicazioni ed eseguire codice arbitrario sul dispositivo infetto.
HTML.Fisher.284
Pagina HTML di phishing con un modulo di inserimento del login e della password di email.
W97M.DownLoader.2938
Una famiglia di trojan downloader che utilizzano per il funzionamento le vulnerabilità delle applicazioni Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.

Cryptolocker

Rispetto al mese scorso, a novembre erano il 3,08% in meno le richieste degli utenti per la decriptazione dei file colpiti dai cryptolocker, arrivate al laboratorio antivirus Doctor Web.

Cryptolocker #drweb

Siti pericolosi

A novembre 2020, 154.606 indirizzi internet sono stati aggiunti al database dei siti malevoli e sconsigliati.

Ottobre 2020 Novembre 2020 La dinamica
+ 157,076 + 154,606 - 1.57%

Programmi malevoli e indesiderati per dispositivi mobili

Secondo le statistiche sui rilevamenti ricevute tramite i prodotti antivirus Dr.Web per Android, a novembre è stato rilevato il 5,14% di minacce in meno sui dispositivi protetti rispetto a ottobre.

Sullo store di app Google Play continuano a comparire varie applicazioni malevole. Così, il mese passato gli analisti di virus Doctor Web hanno rilevato su esso ulteriori trojan. Tra di essi c'erano campioni della famiglia Android.Joker, capaci di eseguire codice arbitrario e abbonare utenti a servizi mobili costosi, e inoltre, un trojan multifunzionale Android.Mixi.44.origin.

Gli eventi di sicurezza "mobile" più importanti a novembre:

Per maggiori informazioni sulla situazione con i virus per dispositivi mobili a novembre leggete la nostra panoramica specifica.

Sviluppatore russo degli antivirus Dr.Web
Esperienza di sviluppo dal 1992
Dr.Web viene utilizzato in 200+ paesi del mondo
L'antivirus viene fornito come un servizio dal 2007
Supporto ventiquattro ore su ventiquattro

Dr.Web © Doctor Web
2003 — 2021

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125124, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A