Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Doctor Web: panoramica sull'attività di virus a dicembre 2020

28 dicembre 2020

A dicembre l'analisi dei dati delle statistiche Dr.Web ha mostrato un calo del numero totale di minacce rilevate del 11,49% rispetto a novembre. Anche il numero di minacce uniche è diminuito del 24,51%. Per totale rilevamenti sono leader i programmi adware e le estensioni browser malevole. Nel traffico email alle prime posizioni si trovano vari software malevoli, in particolare, un trojan bancario Trojan.SpyBot.699, un password stealer offuscato scritto in VB.NET, nonché programmi che utilizzano vulnerabilità in documenti Microsoft Office.

Il numero di richieste utente per la decriptazione file è diminuito del 31,54% rispetto a novembre. Rimane il cryptolocker più diffuso Trojan.Encoder.26996 con il 37,14% di tutti i casi.

Le principali tendenze di dicembre

  • Un calo dell'attività di diffusione dei programmi malevoli
  • Le applicazioni adware rimangono tra le minacce più attive
  • Diminuito il numero di minacce uniche nel traffico email

Secondo i dati del servizio delle statistiche Doctor Web

Secondo i dati del servizio delle statistiche Doctor Web #drweb

Le minacce del mese passato:

Adware.SweetLabs.4
Store di applicazioni alternativo e componente aggiuntivo della GUI di Windows dagli autori di Adware.Opencandy.
Trojan.BPlug.3867
Estensione browser malevola studiata per effettuare il web injection nelle pagine internet visualizzate dagli utenti e per bloccare la pubblicità di terzi.
Adware.Elemental.17
Famiglia di programmi adware che entrano nei dispositivi tramite la falsificazione dei link su servizi di condivisione file. Invece dei file attesi, le vittime ricevono queste applicazioni che visualizzano pubblicità e inoltre installano software non richiesti.
Adware.Softobase.15
Programma installer che diffonde software obsoleti. Modifica le impostazioni del browser.
Adware.Downware.19741
Un adware spesso utilizzato come installer intermedio di software pirata.

Le statistiche sulle applicazioni malevole nel traffico email

Le statistiche sulle applicazioni malevole nel traffico email #drweb

Trojan.SpyBot.699
Un trojan banker multi-modulo. Consente ai criminali informatici di scaricare e avviare varie applicazioni ed eseguire codice arbitrario sul dispositivo infetto.
Tool.KMS.7
Utility di hacking che vengono utilizzate per attivare i prodotti Microsoft con licenza contraffatta.
W97M.DownLoader.2938
Una famiglia di trojan downloader che utilizzano per il funzionamento le vulnerabilità delle applicazioni Microsoft Office. Sono studiati per scaricare altre applicazioni malevole sul computer sotto attacco.
Trojan.PackedNET.405
Versione offuscata di un password stealer scritto in VB.NET. Ha funzionalità di keylogger e viene utilizzato per furti di informazioni riservate.
Exploit.ShellCode.69
Un modulo Microsoft Office Word malevolo. Utilizza la vulnerabilità CVE-2017-11882.

Cryptolocker

Il 28,41% in meno rispetto a novembre sono le richieste degli utenti per la decriptazione dei file colpiti dai cryptolocker, arrivate al laboratorio antivirus Doctor Web a dicembre.

Cryptolocker #drweb

Siti pericolosi

A dicembre 2020, 105.840 indirizzi internet sono stati aggiunti al database dei siti malevoli e non raccomandati.

Novembre 2020 Dicembre 2020 La dinamica
+ 154 606 + 105 840 - 31.54%

Programmi malevoli e indesiderati per dispositivi mobili

Secondo le statistiche sui rilevamenti a dicembre ricevute tramite i prodotti antivirus Dr.Web per Android, è stato rilevato sui dispositivi Android protetti il 25,34% di minacce in meno rispetto a novembre. E il più delle volte gli utenti dovevano affrontare trojan pubblicitari, nonché applicazioni malevole che caricano altri software ed eseguono codice arbitrario.

Ancora un altra minaccia informatica è stata rilevata sullo store di app Google Play. Questa era un trojan, Android.Joker.477, che era nascosto in un'applicazione con una raccolta di immagini. Iscriveva le vittime a costosi servizi mobili e poteva caricare ed eseguire codice arbitrario.

Oltre a ciò, a dicembre gli utenti di dispositivi Android venivano attaccati da diversi trojan bancari.

Gli eventi di sicurezza "mobile" più importanti a dicembre:

Maggiori informazioni circa la situazione con i virus per dispositivi mobili a dicembre sono ritrovabili nella nostra panoramica.

Sviluppatore russo degli antivirus Dr.Web
Esperienza di sviluppo dal 1992
Dr.Web viene utilizzato in 200+ paesi del mondo
L'antivirus viene fornito come un servizio dal 2007
Supporto ventiquattro ore su ventiquattro

Dr.Web © Doctor Web
2003 — 2021

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125124, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A