Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Doctor Web: resoconto sull'attività dei virus a giugno 2015

30 giugno 2015

A giungo 2015 sono accaduti diversi eventi molto curiosi nella sfera della sicurezza informatica. Gli specialisti Doctor Web hanno registrato i fatti della violazione da parte dei malintenzionati di alcuni siti, tra cui anche il portale del Centro russo dello studio dell'opinione pubblica. Inoltre, nel primo mese d'estate si sono diffusi nuovi programmi malevoli per i sistemi operativi Windows, Mac OS X e Android.

LE PRINCIPALI TENDENZE DI GIUGNO

  • Casi frequenti della violazione di vari siti web da parte dei malintenzionati
  • Aumentato il numero di installer di applicazioni indesiderate per la piattaforma Mac OS X, che si diffondono in Internet
  • Comparse nuove applicazioni dannose per il SO Windows e per la piattaforma mobile Google Android

La minaccia del mese

All'inizio di giungo 2015 gli analisti dei virus Doctor Web hanno scoperto un nuovo programma trojan, Trojan.Proxy.27552, studiato per l'invio in massa dello spam. Questo trojan è curioso perché ancora all'inizio del suo funzionamento per un errore nel suo codice può mandare in crash il sistema operativo, causando la comparsa della schermata blu. Un'altra particolarità di Trojan.Proxy.27552 è che conserva una lista degli indirizzi dei suoi server di gestione nel registro di sistema di Windows.

#drweb

L'obiettivo principale del Trojan.Proxy.27552 è inviare lo spam via email insieme a un server di spam remoto. I link inclusi nei messaggi indesiderati conducono principalmente su pagine web hackerate. Per sapere di più di questo programma malevolo, leggete quest'articolo pubblicato sul sito Doctor Web.

Secondo le informazioni dell'utility di cura dei virus Dr.Web CureIt!

#drweb

Secondo le informazioni dei server delle statistiche Doctor Web

#drweb

Statistiche di applicazioni malevole nelle email

#drweb

Le botnet

Gli analisti dei virus della società Doctor Web continuano a monitorare l'attività di alcune botnet che rappresentano una minaccia agli utenti. I seguenti diagrammi mostrano la media attività giornaliera delle due sottoreti di Win32.Rmnet.12, monitorate dagli specialisti:

#drweb

#drweb

Rmnet è una famiglia dei “file virus” che si diffondono senza la partecipazione dell'utente, possono incorporare contenuti estranei in pagine web visualizzate dall'utente (in linea teorica, questa funzione permette ai criminali informatici di accedere alle informazioni segrete dei conti bancari delle vittime), inoltre possono ricavare cookies e le password dei client FTP popolari ed eseguire comandi impartiti dai malfattori.

Continua a funzionare come in precedenza la botnet costituita dai computer infettati dal virus Win32.Sector. Questo programma malevolo ha le seguenti funzioni:

#drweb

Rispetto al mese scorso, è diminuito notevolmente il numero di attacchi a siti web, registrati a giungo 2015, effettuati dai malfattori tramite il trojan Linux.BackDoor.Gates.5. A giugno il numero di indirizzi IP unici, a cui si effettuavano gli attacchi, è diminuito del 76,6% ed è ammontato a 1284. Sono diversi anche i bersagli degli attacchi eseguiti dai malfattori: al primo posto per numero di risorse Internet attaccate si trova Canada, alla seconda e alla terza posizione stanno Cina e gli Stati Uniti d'America:

#drweb

I trojan-encoder

Numero di richieste di decifratura ricevute dal sevizio di supporto tecnico Doctor Web

Maggio 2015Giugno 2015Dinamica
12001417+ 18%

Gli encoder più diffusi a giugno 2015:

Dr.Web Security Space 10.0 per Windows
protegge dai trojan-encoder

Queste funzioni sono mancanti nella licenza "Antivirus Dr.Web per Windows".

Protezione preventivaPrevenzione della perdita di dati
Protezione preventivaPrevenzione della perdita di dati

Per maggiori informazioni Guardate il video su configurazione

Le minacce a Mac OS X

Tra tutti i programmi malevoli che minacciano gli utenti del sistema operativo Mac OS X, una quantità significativa sono i trojan di pubblicità e gli installer di applicazioni indesiderate. Ogni giorno di questi programmi compaiono sempre nuovi campioni — così alla fine di giugno una successiva applicazione è stata aggiunta ai database dei virus sotto il nome dell'Adware.Mac.MacInst.1.

L'installer Adware.Mac.MacInst.1 visualizza sullo schermo del computer una finestra di dialogo in cui prima vengono visualizzate le informazioni circa il file richiesto dall'utente - quello che voleva scaricare inizialmente.

#drweb

Dopo che l'utente ha fatto clic sul pulsante "Next", l'installer mostra un'offerta di partner che implica che oltre al file richiesto vengano installati componenti addizionali.

#drweb

Tra di loro — un programma che l'antivirus Dr.Web rileva come il Trojan.VIndinstaller.3. Questo software, a sua volta, installa sul computer le estensioni malevole per i browser Safari, Firefox e Chrome, che il nostro antivirus classifica come i trojan della famiglia Trojan.Crossrider. Per scoprire più informazioni su questo programma malevolo, leggete la relativa notizia pubblicata sul nostro sito.

Siti pericolosi

Tra le altre risorse Internet pericolose e indesiderate che distribuiscono malware, a giugno 2015 nei database Dr.Web sono stati aggiunti temporaneamente alcuni link del sito del Centro russo dello studio dell'opinione pubblica che era stato violato dai criminali informatici. Sono state violate sia la versione russa (wciom.ru) che quella inglese (wciom.com) del sito ufficiale. I malintenzionati hanno creato sul sito compromesso un'apposita sezione in cui si trovavano pagine web con le intestazioni che sono molto ricercate secondo le statistiche dei motori di ricerca. Tutte queste pagine includevano un link per il download di un file che il software antivirus Dr.Web rileva come un campione della famiglia Trojan.DownLoader. Tramite questo downloader, i malintenzionati installavano sul computer della vittima un programma-miner studiato per ricavare varie monete elettroniche, e anche altri software indesiderati. Secondo le informazioni statistiche raccolte dai criminali informatici, il numero di potenziali vittime ammonta a decine di migliaia.

#drweb

I dettagli di questo accaduto sono disponibili in un articolo pubblicato da Doctor Web.

A giugno 2015, 978.982 indirizzi Internet sono stati aggiunti al database dei siti malevoli e di quelli sconsigliati da Dr.Web.

Maggio 2015Giugno 2015Dinamica
+ 221.346+ 978.982+ 342.28%
Siti sconsigliati

Programmi malevoli ed indesiderati per Android

A giugno gli specialisti Doctor Web hanno scoperto un grande numero di vari programmi malevoli e indesiderati per il SO Android, nonché hanno registrato dei nuovi attacchi dei malintenzionati agli utenti degli smartphone e dei tablet Android. Le principali tendenze del mese scorso, connesse con le applicazioni malevole Android:

Per maggiori informazioni circa la situazione con i virus nel segmento "mobile" a giungo, consultate il nostro resoconto.

Sviluppatore russo degli antivirus Dr.Web

Esperienza di sviluppo dal 1992

Dr.Web viene utilizzato in 200+ paesi del mondo

L'antivirus viene fornito come un servizio dal 2007

Supporto ventiquattro ore su ventiquattro

© Doctor Web
2003 — 2020

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A