Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Doctor Web: resoconto sui virus a maggio 2016

31 maggio 2016

L'ultimo mese di primavera del 2016 è stato contrassegnato dalla diffusione di un nuovo backdoor studiato per spiare gli utenti di Microsoft Windows e in primo luogo per rubare documenti dai computer compromessi. Non è calcata l'attività dei malintenzionati che creano programmi malevoli per la piattaforma mobile Android: a maggio gli analisti dei virus hanno registrato un rialzo di diffusione dei trojan bancari mobili. Inoltre, gli specialisti Doctor Web hanno analizzato un trojan che svolge sulla macchina infetta le funzioni di un server proxy.

Le principali tendenze di maggio

  • Comparsa di un pericoloso trojan-spione per Windows
  • Comparsa di un trojan che trasforma il computer infetto in un server proxy
  • Diffusione di trojan-banker per SO Android

La minaccia del mese

I trojan-spyware rappresentano un grande pericolo in quanto sono in grado di rubare le informazioni confidenziali, di alto valore per gli utenti. Uno di tali programmi malevoli è il trojan BackDoor.Apper.1 analizzato dagli specialisti Doctor Web all'inizio del maggio scorso.

Questo backdoor viene diffuso tramite un dropper che è un documento Microsoft Excel in cui è incorporata una macro specifica. La macro raccoglie per byte ed esegue un archivio autoestraente. Nell'archivio è contenuto un file eseguibile che i malintenzionati hanno "preso in prestito" da un pacchetto di consegna di un popolare prodotto della società Symantec. Questo file ha una firma digitale Symantec valida e al momento dell'avvio carica nella memoria del computer una libreria dinamica in cui sono realizzate le principali funzioni malevole del trojan.

srceen #drweb

BackDoor.Apper.1 ha l'obiettivo principale di rubare vari documenti dal computer infetto, ma questo trojan può eseguire anche altri comandi dei malintenzionati. Le informazioni dettagliate su BackDoor.Apper.1 si possono trovare in un articolo pubblicato sul sito Doctor Web.

Secondo le statistiche dell'utility di cura dei virus Dr.Web CureIt!

Secondo le statistiche dell'utility di cura dei virus Dr.Web CureIt! #drweb

Secondo le informazioni dei server delle statistiche Doctor Web

Secondo le informazioni dei server delle statistiche Doctor Web #drweb

Le statistiche delle applicazioni malevole nel traffico di email

Le statistiche delle applicazioni malevole nel traffico di email #drweb

Cryptolocker

Cryptolocker #drweb

I cryptolocker più diffusi a maggio 2016:

Dr.Web Security Space 11.0 per Windows
protegge dai trojan-encoder

Queste funzioni sono mancanti nella licenza "Antivirus Dr.Web per Windows"

Prevenzione della perdita di dati
Preventive protection Data Loss Prevention

Per maggiori informazioni Guardate il video su configurazione

Siti pericolosi

A maggio 2016, 550.258 indirizzi Internet sono stati aggiunti al database dei siti malevoli e sconsigliati.

Aprile 2016Maggio 2016La dinamica
+ 749 173+ 550 258-26.55%
Siti sconsigliati

Altri eventi

TeamViewer è un popolare programma per l'amministrazione su remoto attraverso cui gli esperti di tecnologie informatiche e amministratori di sistema possono accedere a un sistema operativo via rete ed eseguire alcune operazioni – per esempio modificare le impostazioni o trasmettere file richiesti. Questa utility però talvolta viene utilizzata anche dai malintenzionati che modificano TeamViewer in modo che la sua icona non venga visualizzata nella barra delle applicazioni di Windows e quindi si connettono alla macchina attaccata senza la conoscenza dell'utente.

BackDoor.TeamViewer.49 anche sfrutta TeamViewer ai propri scopi, ma per un altro motivo: tramite l'utility il trojan carica nella memoria del computer una libreria in cui sono realizzate le sue principali funzioni malevole. Questo backdoor trasforma il PC infetto in un server proxy che reindirizza il traffico dal server di controllo su un nodo remoto indicato. Questo consente ai malintenzionati di mantenere l'anonimato in Internet, connettendosi ai computer remoti attraverso la macchina infetta che funge da un solito server proxy. Leggete l'articolo informativo pubblicato sul sito Doctor Web per sapere di più circa il modo di diffusione di BackDoor.TeamViewer.49 e le sue funzioni.

Programmi malevoli ed indesiderati per dispositivi mobili

I trojan-banker che infettano dispositivi mobili SO Android, come prima, rappresentano un grave rischio per gli utenti. Il maggio scorso tramite tali programmi malevoli i malintenzionati di nuovo hanno cercato di rubare denaro ai proprietari degli smartphone e dei tablet. Così, è continuata la diffusione del banker Android.SmsSpy.88.origin capace di attaccare clienti di istituti di credito in tutto il mondo. Inoltre, gli specialisti Doctor Web hanno rilevato un grande numero di siti fraudolenti attraverso cui gli hacker distribuiscono il trojan Android.BankBot.104.origin e altri banker Android.

Gli eventi più notevoli relativi alla sicurezza "mobile" a maggio:

Per maggiori informazioni circa le minacce ai dispositivi mobili a maggio, consultate il nostro resoconto.

Scopri di più con Dr.Web

Statistiche di virus Biblioteca delle descrizioni Tutti i resoconti sui virus

Sviluppatore russo degli antivirus Dr.Web
Esperienza di sviluppo dal 1992
Dr.Web viene utilizzato in 200+ paesi del mondo
L'antivirus viene fornito come un servizio dal 2007
Supporto ventiquattro ore su ventiquattro

Dr.Web © Doctor Web
2003 — 2020

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A