Doctor Web: informe de la actividad de virus en febrero de 2018

28 de febrero de 2018

En febrero se difundió un troyano cifrador que infectaba los equipos en Microsoft Windows. Asigna a los archivos cifrados la extensión *.GDCB. Así mismo, el último mes de invierno destacó por la aparición de un miner en Android. Este troyano pudo difundirse de forma autónoma e infectar los dispositivos de red con modo de depuración activado. Entre los mismos, los smartphones, las tabletas, los reproductores de media, los routers y los televisores “inteligentes”.

Amenaza del mes

El nuevo troyano cifrador llamado Trojan.Encoder.24384, fue llamado por los creadores de virus «GandCrab!». Cifra el contenido de los discos fijos, extraíbles y de red, y asigna la extensión *.GDCB a los archivos cifrados. Una vez iniciado, el encoder, en condiciones determinadas, comprueba si hay antivirus en el dispositivo infectado. Luego finaliza los programas activos por la lista establecida por los creadores de virus y se instala en el sistema.

Una vez reiniciado el equipo, Trojan.Encoder.24384 cifra los archivos en los discos, excepto el contenido de las carpetas de sistema y de servicio. Para más información sobre el funcionamiento de este programa nocivo, consulte el artículo publicado en nuestro sitio web.

Según los datos estadísticos del Antivirus Dr.Web

Trojan.Moneyinst.520

Un programa nocivo que instala en el dispositivo de la víctima varios tipos de software, así mismo, otros troyanos.

Trojan.Starter.7394

Un representante de la familia de troyanos cuyo objetivo principal es iniciar en el sistema infectado el archivo ejecutable con un conjunto determinado de funciones nocivas.

Trojan.Zadved

Complementos destinados para suplantar en la ventana del navegador los resultados de sistemas de búsqueda, así como para visualizar los mensajes emergentes falsificadas de las redes sociales. Además, su funcionalidad troyana comprende la suplantación de los mensajes de publicidad visualizados en varios sitios web.

Trojan.DnsChange.8268

Un programa nocivo que suplanta en la configuración de la conexión del dispositio infectado las direcciones de servidores DNS.

Trojan.Inject

Una familia de programas nocivos que incrustan el código nocivo en los procesos de otros programas.

Según los datos de servidores de estadísticas Doctor Web

JS.Inject

Una familia de scripts nocivos creados en JavaScript. Incrustan el script nocivo en el código HTML de las páginas web.

Trojan.Starter.7394

Un representante de la familia de troyanos cuyo objetivo básico es iniciar en el sistema infectado un archivo ejecutable con un conjunto determinado de funciones nocivas.

Trojan.DnsChange.8268

Un programa nocivo que suplanta en la configuración de la conexión del dispositivo infectado las direcciones de servidores DNS.

Trojan.Encoder.11432

Un gusano de red que inicia un troyano cifrador peligroso en el equipo de la víctima. También conocido como WannaCry.

BackDoor.Bebloh

Un representante de la familia de programas nocivos de la categoría de troyanos bancarios. Esta aplicación es de amenaza para los usuarios de sistemas de banca en línea porque permite a los malintencionados robar la información confidencial al interceptar los formularios rellenados en el navegador e incrustar en las páginas los sitios web de algunos bancos.

Estadísticas de programas nocivos en el tráfico de correo

BackDoor.Bebloh

Un representante de la familia de programas nocivos, troyanos bancarios. Esta aplicación es de amenaza para los usuarios de sistemas de banca en línea porque permite a los malintencionados robar la información confidencial al interceptar los formularios rellenados en el navegador e incrustar en las páginas los sitios web de algunos bancos.

JS.Inject

Una familia de scripts nocivos creados en JavaScript. Incrustan el script nocivo en el código HTML de las páginas web.

Java.Jrat.46

Un programa nocivo para la administración remota del (Remote Access Tools, RAT) creado en Java.

Trojan.DownLoader

Una familia de troyanos destinados para descargar otras aplicaciones nocivas en el equipo atacado.

Cifradores

En febrero el servicio de soporte técnico de la empresa Doctor Web con mayor frecuencia fue contactado por los usuarios víctimas de las siguientes modificaciones de troyanos cifradores:

• Trojan.Encoder.858 — 24,33% de solicitudes;
• Trojan.Encoder.567 — 8,25% de solicitudes;
• Trojan.Encoder.24249 — 6,19% de solicitudes;
• Trojan.Encoder.11539 — 3,92% de solicitudes;
• Trojan.Encoder.11464 — 2,68% de solicitudes;
• Trojan.Encoder.2667 — 2,67% de solicitudes.

Sitios web peligrosos

En febrero del año 2018 a la base de sitios web nocivos y no recomendados fueron añadidas un 278,9% de direcciones en Internet más que el mes pasado.

Software nocivo y no deseado para dispositivos móviles

En febrero los expertos en seguridad informática detectaron un troyano miner Android.CoinMine.15. Podía infectar de forma remota los smartphones, tabletas en Android, así como televisores, routers, y reproductores de media con modo de depuración activa. En caso de infección realizada con éxito, el programa nocivo intentaba detectar otros dispositivos conectados a la red e instalaba su propia copia en los mismos. Además, el mes pasado los ciberdelincuentes difundían a través de su catálogo Google Play un troyano bancario Android.BankBot.336.origin que robaba a los usuarios los datos confidenciales y el dinero.

Los eventos más destacados vinculados a la seguridad “móvil” en febrero:

• Detección de un troyano miner capaz de infectar automáticamente los dispositivos en к Android conectados a la red;
• Difusión del nuevo troyano bancario.

Para más información sobre los eventos de virus para dispositivos móviles en febrero, consulte nuestro informe.