Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Doctor Web: resoconto sui virus a marzo 2016

31 marzo 2016

Il marzo 2016 può essere chiamato un mese dei programmi malevoli per OS X, ovvero con l'inizio della primavera si sono risvegliati dal sonno invernale gli hacker che creano trojan per computer Apple. Nella prima metà di marzo sono stati scoperti nuovi campioni dei trojan pubblicitari per OS X, mentre a metà del mese gli specialisti Doctor Web hanno creato un algoritmo di decriptazione che consente di ripristinare file corrotti da un trojan-cryptolocker progettato per questo sistema operativo — Mac.Trojan.KeRanger.2. Inoltre, a marzo è stato rilevato un nuovo programma malevolo penetrato in una serie di applicazioni popolari e in un firmware dei dispositivi che funzionano sotto gestione della piattaforma mobile Google Android.

Le principali tendenze di marzo

  • Sono comparsi nuovi trojan pubblicitari per OS X
  • È possibile la decriptazione dei file corrotti dal cryptolocker per OS X
  • Un nuovo trojan è stato individuato nel firmware di alcuni dispositivi Android e in alcune applicazioni più ricercate

La minaccia del mese

All'inizio di marzo gli specialisti Doctor Web hanno rilevato dei nuovi campioni dei trojan pubblicitari che rappresentano una minaccia per i computer Apple con il sistema operativo OS X. Per primo sul "mac" penetra l'installer del trojan Mac.Trojan.VSearch.2 che può essere mascherato da qualsiasi applicazione utile, per esempio una distro del lettore multimediale Nice Player.

Mac.Trojan.VSearch #drweb

A differenza degli altri programmi di installazione, Mac.Trojan.VSearch.2 non permette all'utente di selezionare i componenti da copiare sul component — è configurato così come se l'utente stesso avesse selezionato con le caselle di controllo tutte le opzioni offerte. Il trojan installa sul "mac" sotto attacco, tra gli altri programmi pericolosi e indesiderati, anche l'applicazione malevola Mac.Trojan.VSearch.4 che a sua volta inserisce nel sistema il trojan Mac.Trojan.VSearch.7. Avviato sul computer infetto, Mac.Trojan.VSearch.7 crea nel sistema operativo un nuovo utente (che non viene visualizzato nella finestra del benvenuto di OS X) e incorpora in tutte le pagine web che vengono aperte nella finestra di browser uno script in linguaggio JavaScript che mostra banner pubblicitari. Oltre a ciò, raccoglie le richieste dell'utente in alcuni motori di ricerca famosi.

Per scoprire più informazioni su questi programmi malevoli e sulle loro funzioni, leggete il relativo articolo pubblicato sul nostro sito.

Secondo le informazioni dell'utility di cura dei virus Dr.Web CureIt!

Secondo le informazioni dell'utility di cura dei virus Dr.Web CureIt! #drweb

Secondo le informazioni dei server delle statistiche Doctor Web

Secondo le informazioni dei server delle statistiche Doctor Web #drweb

Le statistiche delle applicazioni malevole nel traffico di email

Le statistiche delle applicazioni malevole nel traffico di email #drweb

Cryptolocker

Cryptolocker #drweb

Cryptolocker più diffusi a marzo 2016:

A febbraio 2016 molti media hanno segnalato la comparsa del primo trojan-cryptolocker capace di agire sui computer Apple con il sistema operativo OS X. Questo programma malevolo è stato denominato Mac.Trojan.KeRanger.2. A marzo gli specialisti Doctor Web hanno sviluppato una tecnologia che consente di decriptare file corrotti da questo cryptolocker. Leggete quest'articolo per i principi di operazione del cryptolocker Mac.Trojan.KeRanger.2e per i passi che dovrebbe intraprendere un utente vittima di questo trojan.

Dr.Web Security Space 11.0 per Windows
protegge dai cryptolocker (trojan-encoder)

Queste funzioni non sono disponibili nella licenza "Antivirus Dr.Web per Windows".

Prevenzione della perdita di dati
Protezione preventivaPrevenzione della perdita di dati

Per maggiori informazioni Scoprite la configurazione

Siti pericolosi

A marzo 2016, 458.013 indirizzi Internet sono stati aggiunti al database dei siti malevoli e sconsigliati.

Febbraio 2016Marzo 2016La dinamica
+ 453.623+ 458.013+0,96%
Siti sconsigliati

Programmi malevoli ed indesiderati per dispositivi mobili

Nel primo mese primaverile del 2016 sono accaduti alcuni incidenti informatici con delle applicazioni malevole Android. Così, gli specialisti Doctor Web hanno rilevato un trojan pubblicitario penetrato nelle applicazioni di note aziende, nonché nel firmware di alcune decine di modelli di dispositivi mobili. Oltre alla visualizzazione di pubblicità indesiderata, questo programma malevolo può scaricare, installare e lanciare vari software e inoltre trasmette informazioni confidenziali sul server remoto. Nella directory Google Play sono state scoperte oltre 100 applicazioni che nascondono in sé un trojan-spyware capace di visualizzare pubblicità indesiderata. Inoltre, a marzo gli analisti dei virus Doctor Web hanno finito di analizzare alcuni pericolosi trojan che si incorporano nel processo di sistema di SO Android e nei processi delle applicazioni avviate.

Gli eventi più notevoli relativi alla sicurezza "mobile" a marzo:

Per maggiori informazioni circa le minacce ai dispositivi mobili a marzo, consultate il nostro resoconto specifico.

Scopri di più con Dr.Web

Statistiche di virus Biblioteca delle descrizioni Tutti i resoconti sui virus

Sviluppatore russo degli antivirus Dr.Web

Esperienza di sviluppo dal 1992

Dr.Web viene utilizzato in 200+ paesi del mondo

L'antivirus viene fornito come un servizio dal 2007

Supporto ventiquattro ore su ventiquattro

© Doctor Web
2003 — 2020

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A