29 de julio de 2016
El mes de julio resultó ser bastante tranquilo en cuanto a la difusión de virus: durante este mes se detectaron solo algunos casos de aparición de los nuevos programas nocivos que en algún sentido son modificaciones de amenazas ya existentes. A finales de junio — principios de julio a las bases de virus fue añadida una entrada para el cifradorLinux.Encoder.4 que funciona en sistemas operativos de la familia Linux. Según la información publicada en un blog extranjero, este programa es el resultado de un trabajo de investigación de un programa grado y no se difunde libremente en Internet.
A finales del mes fue detectada la difusión del troyano dropper Trojan.MulDrop6.48664 que instala en el equipo atacado el programa nocivo ya conocido BackDoor.TeamViewer.49 mencionado en nuestro material de notificas en mayo. Esta vez los malintencionados han camuflado el dropper por una aplicación-cuestionario difundido supuestamente en nombre de una compañía aérea conocida rusa.
Tendencias clave de julio
- Aparición de un cifrador para Linux
- Difusión del troyano dropper para Windows
- Aparición de los nuevos programas nocivos para la plataforma móvil Android
Según los datos estadísticos de la utilidad de desinfección Dr.Web CureIt!
- Trojan.BtcMine.793
Un representante de la familia de programas nocivos destinados para el uso secreto de los recursos de computación del equipo infectado para obtener (mining) criptodivisas de varios tipos, por ejemplo, Bitcoin. - Trojan.DownLoader
Una familia de troyanos destinados para descargar al equipo atacado otras aplicaciones nocivas. - Trojan.InstallCore.1903
Un representante de la familia de instaladores de aplicaciones no deseadas y nocivas. - Trojan.LoadMoney
Una familia de programas descargadores generados por los servidores del programa socio LoadMoney. Estas aplicaciones descargan e instalan en el equipo de la víctima el software nocivo de varios tipos.
Según los datos de servidores de estadísticas Doctor Web
- Trojan.Encoder.4860
Un troyano cifrados, así mismo, conocido como JS.Crypt, creado completamente en el lenguaje JScript. El troyano se autodenomina «virus RAA», y los archivos cifrados obtienen la extensión *.locked. - JS.Downloader
Una familia de scripts nocivos creados en el lenguaje JavaScript y destinados para descargar e instalar en el equipo otros programas nocivos. - Trojan.InstallCore.1903
Un representante de la familia de instaladores de aplicaciones no deseadas y nocivas. - JS.Redirector
Una familia de scripts nocivos creados en el lenguaje JavaScript y destinados para la redirección automática de los usuarios de navegadores a otras páginas web. - Trojan.BPlug
Son complementos (plugins) para los navegadores populares que visualizan la publicidad importuna al consultar las páginas web.
Estadísticas de programas nocivos en el tráfico de correo
- JS.Downloader
Una familia de scripts nocivos creados en el lenguaje JavaScript y destinados para descargar e instalar en el equipo otros programas nocivos. - Trojan.Encoder.4860
Un troyano cifrador, así mismo, conocido como JS.Crypt. Este encoder fue creado completamente en el lenguaje JScript. El troyano se autodenomina «virus RAA», y los archivos cifrados obtienen la extensión *.locked. - W97M.DownLoader
Una familia de troyanos descargadores que usan para su funcionamiento las vulnerabilidades de aplicaciones de Office. Sirven para descargar otros programas nocivos al equipo atacado.
Troyanos cifradores
Dr.Web Security Space 11.0 para Windows
protege contra los troyanos cifradores
No hay esta funcionalidad en la licencia el Antivirus Dr.Web para Windows
| Protección de datos contra la pérdida | |
|---|---|
 |  |
Sitios web peligrosos
Durante el mes de julio del año 2016, a la base de los sitios web no recomendados y nocivos fueron añadidas 139 803 direcciones de Internet.
| Junio 2016 | Julio 2016 | Dinámica |
|---|---|---|
| + 1 716 920 | + 139 803 | -91,8% |
Actualmente la empresa Doctor Web limpia las bases Dr.Web SpIDer Gate y el Control parental de enlaces a sitios web que ya no funcionan o no existen lo que permitirá reducir el volumen de los archivos descargados a los equipos de usuarios. A eso se debe la reducción del número de direcciones añadidas en julio a las bases de sitios web no recomendados y nocivos.
Sitios web no recomendadosSoftware nocivo y no deseado para dispositivos móviles
En julio los analistas de virus de la empresa Doctor Web detectaron en el catálogo Google Play más de 150 aplicaciones que tenían incrustado el troyano de publicidad Android.Spy.305.origin. Es capaz de visualizar los banners por encima de la interfaz de programas y del sistema operativo, visualizar los mensajes de publicidad en la barra de notificación, así como robar la información confidencial, Además, el mes pasado fue detectado el programa troyano Android.Spy.178.origin incrustado por los malintencionados en la versión modificada del juego popular Pokemon Go. Esta aplicación nociva sirve para recabar y transferir la información confidencial a los.
Los eventos más destacados vinculados a la seguridad «móvil» en julio:
- En el catálogo Google Play, detección de un troyano destinado para visualizar la publicidad importuna y robar la información confidencial;
- Detección de un troyano espía incrustado por los malintencionados en la versión modificada del juego Pokemon Go.
Para más información sobre los eventos de virus para dispositivos móviles, consulte nuestro Informe.
Saber más con Dr.Web
Estadísticas de virus Biblioteca de descripciones Todos los informes de virus
