Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Doctor Web: resoconto sui virus a febbraio 2016

29 febbraio 2016

A febbraio 2016 sono accaduti moltissimi eventi relativi alla sicurezza informatica. Così, all'inizio del mese gli specialisti Doctor Web hanno scoperto un pericoloso trojan Android capace di incorporarsi nei processi di sistema, mentre a seconda metà di febbraio sono stati trovati più programmi malevoli per SO Windows alla volta.

Le principali tendenze di febbraio

  • La comparsa di un trojan Android capace di incorporarsi nei processi di sistema
  • La diffusione di un trojan che inganna clienti di banche russe
  • La comparsa di un programma malevolo Windows che non funziona in Russia, Ucraina, Bielorussia e Kazakhistan

La minaccia del mese

Dal punto di vista tecnico, possiamo segnalare la "novità" più interessante tra i programmi rilevati a febbraio un complesso di tre trojan Android, denominati Android.Loki.1.origin, Android.Loki.2.origin e Android.Loki.3. Questi programmi utilizzano nel loro funzionamento la libreria liblokih.so (Antivirus Dr.Web la rileva come Android.Loki.6) — un componente di Android.Loki.3 la incorpora nei processi di sistema, grazie a cui il modulo principale, ovvero Android.Loki.1.origin ottiene la possibilità di agire sul dispositivo infetto con i privilegi dell'utente "system".

In precedenza i trojan Android non potevano effettuare inject nei processi delle applicazioni di sistema, per cui possiamo notare che gli analisti dei virus Doctor Web hanno scoperto un programma con le funzioni davvero interessanti. Android.Loki.1.origin possiede una vasta gamma di funzioni, in particolare, può:

Il trojan Android.Loki.2.origin, anche incluso nel sopracitato set dei programmi malevoli, è studiato per installare diverse applicazioni sul dispositivo compromesso agendo su comando dal server di gestione, nonché per mostrare annunci di pubblicità. Possiede inoltre un ampio set delle funzioni spione che consentono ai malintenzionati di raccogliere una cospicua quantità di informazioni sul dispositivo infetto. Potete leggere più nel dettaglio di questi trojan Android nel nostro relativo articolo panoramico.

Secondo le statistiche dell'utility di cura dei virus Dr.Web CureIt!

Secondo le statistiche dell'utility di cura dei virus Dr.Web CureIt!  #drweb

Secondo le informazioni dei server delle statistiche Doctor Web

Secondo le informazioni dei server delle statistiche Doctor Web #drweb

Le statistiche delle applicazioni malevole nel traffico di email

Le statistiche delle applicazioni malevole nel traffico di email #drweb

Cryptolocker

Cryptolocker #drweb

I cryptolocker più diffusi a febbraio 2016:

Va notato che quasi la metà delle richieste inviate a febbraio al servizio di supporto tecnico Doctor Web dagli utenti i cui file sono stati criptati proviene da paesi diversi da Russia.

Dr.Web Security Space 11.0 per Windows
protegge dai cryptolocker (trojan-encoder)

Queste funzioni non sono disponibili nella licenza "Antivirus Dr.Web per Windows".

Prevenzione della perdita di dati
Protezione preventivaPrevenzione della perdita di dati

Per maggiori informazioni Consultate la presentazione su configurazione

Altri programmi malevoli

I media hanno informato frequentemente dei trojan-banker della famiglia Trojan.Dyre: questi programmi maligni infastidiscono gli utenti da metà del 2014. I malintenzionati distribuivano varie versioni di Trojan.Dyre tramite partner program secondo il modello CaaS — crime-as-a-service (crimine come un servizio). I partecipanti al partner program ricevevano un specifico builder tramite cui generavano nuovi campioni del trojan. Inoltre, i malintenzionati fornivano ai loro partner un specifico pannello di amministrazione tramite cui i partecipanti potevano gestire bot. Potete leggere in un articolo pubblicato sul nostro sito di quello come gli specialisti Doctor Web combattono contro i creatori e i distributori di Trojan.Dyre.

A metà febbraio è stato scoperto il malware Trojan.Proxy2.102 che minacciava gli utenti di alcune grandi banche russe — il trojan consente ai malintenzionati di rubare denaro dai conti correnti. A tale scopo, il trojan installa nel sistema un certificato digitale radice e modifica le impostazioni di connessione Internet, trascrivendoci l'indirizzo di un server proxy appartenente ai malintenzionati.

screen Trojan.Proxy2.102 #drweb

Tramite il proxy, dei contenuti estranei vengono incorporati nelle pagine dei sistemi di home-banking aperte sul computer compromesso, e tali contenuti consentono ai malintenzionati di rubare denaro dai conti della vittima. Un articolo panoramico descrive Trojan.Proxy2.102in maggiori dettagli.

Alla fine di febbraio Doctor Web ha avvertito della comparsa del trojan-downloader BackDoor.Andromeda.1407, interessante perché non funziona sui computer su cui è impostato un layout di tastiera nazionale russo, ucraino, bielorusso o kazakho. Attualmente questo backdoor diffonde alcune pericolose applicazioni malevole.

Siti pericolosi

Nel corso di febbraio 2016, 453.623 indirizzi Internet sono stati aggiunti al database Dr.Web di siti sconsigliati e malevoli.

Gennaio 2016Febbraio 2016La dinamica
+ 625 588+ 453 623- 27.5%
Siti sconsigliati

Programmi malevoli ed indesiderati per dispositivi mobili

I trojan Android hanno provocato diversi incidenti informatici a febbraio scorso. Così, all'inizio del mese gli analisti dei virus Doctor Web hanno studiato un gruppo di applicazioni malevole multifunzione appartenenti alla famiglia Android.Loki, , che in particolare possono scaricare e installare diversi software, mostrare pubblicità e raccogliere informazioni confidenziali. Inoltre, a febbraio i malintenzionati distribuivano nuovamente i trojan-banker agli utenti di smartphone e tablet Android.

Gli eventi più notevoli relativi alla sicurezza "mobile" a febbraio:

Per maggiori informazioni circa le minacce ai dispositivi mobili a febbraio, consultate il nostro resoconto specifico.

<

Scopri di più con Dr.Web

Statistiche di virus Biblioteca delle descrizioni Tutti i resoconti sui virus

Sviluppatore russo degli antivirus Dr.Web

Esperienza di sviluppo dal 1992

Dr.Web viene utilizzato in 200+ paesi del mondo

L'antivirus viene fornito come un servizio dal 2007

Supporto ventiquattro ore su ventiquattro

© Doctor Web
2003 — 2020

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A