Doctor Web: resoconto sui virus a marzo 2016
31 marzo 2016
Il marzo 2016 può essere chiamato un mese dei programmi malevoli per OS X, ovvero con l'inizio della primavera si sono risvegliati dal sonno invernale gli hacker che creano trojan per computer Apple. Nella prima metà di marzo sono stati scoperti nuovi campioni dei trojan pubblicitari per OS X, mentre a metà del mese gli specialisti Doctor Web hanno creato un algoritmo di decriptazione che consente di ripristinare file corrotti da un trojan-cryptolocker progettato per questo sistema operativo — Mac.Trojan.KeRanger.2. Inoltre, a marzo è stato rilevato un nuovo programma malevolo penetrato in una serie di applicazioni popolari e in un firmware dei dispositivi che funzionano sotto gestione della piattaforma mobile Google Android.
Le principali tendenze di marzo
- Sono comparsi nuovi trojan pubblicitari per OS X
- È possibile la decriptazione dei file corrotti dal cryptolocker per OS X
- Un nuovo trojan è stato individuato nel firmware di alcuni dispositivi Android e in alcune applicazioni più ricercate
La minaccia del mese
All'inizio di marzo gli specialisti Doctor Web hanno rilevato dei nuovi campioni dei trojan pubblicitari che rappresentano una minaccia per i computer Apple con il sistema operativo OS X. Per primo sul "mac" penetra l'installer del trojan Mac.Trojan.VSearch.2 che può essere mascherato da qualsiasi applicazione utile, per esempio una distro del lettore multimediale Nice Player.
A differenza degli altri programmi di installazione, Mac.Trojan.VSearch.2 non permette all'utente di selezionare i componenti da copiare sul component — è configurato così come se l'utente stesso avesse selezionato con le caselle di controllo tutte le opzioni offerte. Il trojan installa sul "mac" sotto attacco, tra gli altri programmi pericolosi e indesiderati, anche l'applicazione malevola Mac.Trojan.VSearch.4 che a sua volta inserisce nel sistema il trojan Mac.Trojan.VSearch.7. Avviato sul computer infetto, Mac.Trojan.VSearch.7 crea nel sistema operativo un nuovo utente (che non viene visualizzato nella finestra del benvenuto di OS X) e incorpora in tutte le pagine web che vengono aperte nella finestra di browser uno script in linguaggio JavaScript che mostra banner pubblicitari. Oltre a ciò, raccoglie le richieste dell'utente in alcuni motori di ricerca famosi.
Per scoprire più informazioni su questi programmi malevoli e sulle loro funzioni, leggete il relativo articolo pubblicato sul nostro sito.
Secondo le informazioni dell'utility di cura dei virus Dr.Web CureIt!
Trojan.InstallCore.1754
Uno della famiglia dei programmi che installano applicazioni indesiderate e malevole.Trojan.DownLoader
Una famiglia dei trojan che hanno l'obiettivo di scaricare altre applicazioni dannose sul computer sotto attacco.Trojan.DownLoad3.35967
È un programma dalla famiglia dei trojan-downloader che scaricano da Internet e lanciano sul computer sotto attacco altri programmi malevoli.Trojan.Crossrider1.50845
Un campione della famiglia dei trojan studiati per visualizzare diversi annunci non attendibili.Trojan.Zadved
Sono delle estensioni studiate per sostituire furtivamente risultati dei motori di ricerca nella finestra del browser e per mostrare falsi messaggi pop-up dei social network. Inoltre, le loro funzioni dannose includono la possibilità di sostituire annunci visualizzati su vari siti.
Secondo le informazioni dei server delle statistiche Doctor Web
Trojan.Zadved
Sono delle estensioni studiate per sostituire furtivamente risultati dei motori di ricerca nella finestra del browser e per mostrare falsi messaggi pop-up dei social network. Inoltre, le loro funzioni dannose includono la possibilità di sostituire annunci visualizzati su vari siti.Trojan.InstallCore.1903
Uno della famiglia dei programmi che installano applicazioni indesiderate e malevoleBackDoor.IRC.NgrBot.42
È un trojan molto diffuso, conosciuto dagli specialisti della sicurezza informatica a partire dal 2011. I programmi malevoli di questa famiglia sono in grado di eseguire sul computer infetto diversi comandi impartiti dai criminali informatici, e vengono gestiti attraverso il protocollo di messaggistica di testo IRC (Internet Relay Chat).Trojan.PWS.Steam.11267
Fa parte della famiglia dei programmi malevoli studiati per rubare sul computer compromesso i login, le password e le altre informazioni confidenziali, in particolare, quelle degli account della piattaforma di gioco Steam.
Le statistiche delle applicazioni malevole nel traffico di email
Trojan.Zadved
Sono delle estensioni studiate per sostituire furtivamente risultati dei motori di ricerca nella finestra del browser e per mostrare falsi messaggi pop-up dei social network. Inoltre, le loro funzioni dannose includono la possibilità di sostituire annunci visualizzati su vari siti.Trojan.PWS.Stealer
Una famiglia dei trojan studiati per rubare password ed altre informazioni confidenziali sul computer infetto.Trojan.PWS.Steam.11267
Fa parte della famiglia dei programmi malevoli studiati per rubare sul computer compromesso i login, le password e le altre informazioni confidenziali, in particolare, quelle degli account della piattaforma di gioco Steam.Trojan.DownLoader
Una famiglia dei trojan che hanno l'obiettivo di scaricare altre applicazioni dannose sul computer sotto attacco.
Cryptolocker
Cryptolocker più diffusi a marzo 2016:
A febbraio 2016 molti media hanno segnalato la comparsa del primo trojan-cryptolocker capace di agire sui computer Apple con il sistema operativo OS X. Questo programma malevolo è stato denominato Mac.Trojan.KeRanger.2. A marzo gli specialisti Doctor Web hanno sviluppato una tecnologia che consente di decriptare file corrotti da questo cryptolocker. Leggete quest'articolo per i principi di operazione del cryptolocker Mac.Trojan.KeRanger.2e per i passi che dovrebbe intraprendere un utente vittima di questo trojan.
Dr.Web Security Space 11.0 per Windows
protegge dai cryptolocker (trojan-encoder)
Queste funzioni non sono disponibili nella licenza "Antivirus Dr.Web per Windows".
| Prevenzione della perdita di dati | |
|---|---|
 |  |
Siti pericolosi
A marzo 2016, 458.013 indirizzi Internet sono stati aggiunti al database dei siti malevoli e sconsigliati.
| Febbraio 2016 | Marzo 2016 | La dinamica |
|---|---|---|
| + 453.623 | + 458.013 | +0,96% |
Programmi malevoli ed indesiderati per dispositivi mobili
Nel primo mese primaverile del 2016 sono accaduti alcuni incidenti informatici con delle applicazioni malevole Android. Così, gli specialisti Doctor Web hanno rilevato un trojan pubblicitario penetrato nelle applicazioni di note aziende, nonché nel firmware di alcune decine di modelli di dispositivi mobili. Oltre alla visualizzazione di pubblicità indesiderata, questo programma malevolo può scaricare, installare e lanciare vari software e inoltre trasmette informazioni confidenziali sul server remoto. Nella directory Google Play sono state scoperte oltre 100 applicazioni che nascondono in sé un trojan-spyware capace di visualizzare pubblicità indesiderata. Inoltre, a marzo gli analisti dei virus Doctor Web hanno finito di analizzare alcuni pericolosi trojan che si incorporano nel processo di sistema di SO Android e nei processi delle applicazioni avviate.
Gli eventi più notevoli relativi alla sicurezza "mobile" a marzo:
- scoperto un trojan pubblicitario in alcuni programmi di note aziende e nel firmware di tanti dispositivi mobili SO Android;
- nella directory Google Play sono state scoperte oltre 100 applicazioni che ospitavano un trojan spione capace di mostrare pubblicità indesiderata;
- gli analisti hanno finito di studiare alcuni pericolosi trojan che si incorporano nel processo di sistema Android.
Per maggiori informazioni circa le minacce ai dispositivi mobili a marzo, consultate il nostro resoconto specifico.
Scopri di più con Dr.Web
Statistiche di virus Biblioteca delle descrizioni Tutti i resoconti sui virus
[% END %]