26 de diciembre de 2016
En el último mes del año 2016 los expertos de la empresa Doctor Web detectaron un troyano en Android capaz de infectar las bibliotecas del sistema en el dispositivo infectado, y también investigaron un programa nocivo para Windows destinado para instalar las aplicaciones no deseadas. A finales de diciembre, los expertos de Doctor Web detectaron troyanos en Android en el firmware de la mayoría de los dispositivos móviles populares.
Tendencias clave de diciembre
- Difusión del programa nocivo que instala aplicaciones no deseadas
- Detección de un troyano en el firmware de la mayoría de dispositivos móviles
- Aparición de un troyano en Android capaz de infectar las bibliotecas del sistema
Amenaza del mes
Muchoa troyanos hoy día descargan e instalan varias aplicaciones en el equipo infectado sin autorización del usuario: los malintencionados usan los servicios de los así llamados «programas socio» que ofrecen una remuneración por instalar el software. Normalmente estos troyanos son de estructura primitiva, pero Trojan.Ticno.1537 es más sofisticado. Una vez iniciado, de varios modos intenta detectar si hay entorno virtual o herramientas de depuración y se inicia solo en caso de no detectar nada sospechoso en el equipo atacado. Una vez iniciado, Trojan.Ticno.1537 guarda en la unidad un archivo llamado 1.zip y abre una ventana de diálogo similar a la ventana estándar para guardar un archivo Microsoft Windows:
En la parte izquierda inferior de esta ventana hay un enlace «Opciones avanzadas», al pulsar el cual Trojan.Ticno.1537 visualizará un listado de programas que tiene previsto instalar. Entre los mismos, el navegador Amigo y la aplicación HomeSearch@Mail.ru desarrollada por la empresa Mail.Ru, así como los troyanos Trojan.ChromePatch.1, Trojan.Ticno.1548, Trojan.BPlug.1590, Trojan.Triosir.718, Trojan.Clickmein.1 y Adware.Plugin.1400. Para más información sobre la estructura y el funcionamiento de Trojan.Ticno.1537, consulte el artículo informativo publicado en nuestro sitio web.
Según los datos estadísticos de la utilidad de desinfección Dr.Web CureIt!
- Trojan.InstallCore
Una familia de instaladores de aplicaciones no deseadas y nocivas. - Trojan.BtcMine.793
Un representante de la familia de programas nocivos que sin autorización del usuario aplica los recursos de computación del equipo infectado para obtener (mining) criptodivisas de varios tipos – por ejemplo, Bitcoin. - Trojan.LoadMoney
Una familia de programas descargadores generados por los servidores del programa socio LoadMoney. Estas aplicaciones descargan e instalan en el equipo de la víctima varios tipos de software no deseado. - Trojan.Triosir.687
Un representante de la familia de troyanos realizados como plugin (complemento) para navegadores. Sirve para visualizar la publicidad importuna al consultar páginas web.
Según los datos de servidores de estadísticas Doctor Web
- JS.DownLoader
Una familia de scripts nocivos creados en el lenguaje JavaScript. Descargan e instalan en el equipo otros programas nocivos. - Trojan.InstallCore
Una familia de instaladores de aplicaciones no deseadas y nocivas. - JS.Redirector
Una familia de scripts nocivos creados en JavaScript. Automáticamente redirigen a usuarios de navegadores a otras páginas web. - BackDoor.IRC.NgrBot.42
Un troyano bastante difundido conocido para los expertos de seguridad informática aún a partir del año 2011. Los programas nocivos de esta familia son capaces de ejecutar en el equipo infectados los comandos de los malintencionados, y los ciberdelincuentes lo administran usando el protocolo de intercambio de mensajes de texto IRC (Internet Relay Chat).
Estadísticas de programas nocivos en el tráfico de correo
- JS.DownLoader
Una familia de scripts nocivos creados en JavaScript. Descargan e instalan en el equipo otros programas nocivos. - W97M.DownLoader
Una familia de troyanos descargadores que usan las vulnerabilidades de aplicaciones de oficina para su funcionamiento. Sirven para descargar otros programas nocivos al equipo atacado.
Según los datos del bot Dr.Web para Telegram
- Android.Locker.139.origin
Un representante de la familia de troyanos en Android destinados para extorsionar dinero, Varias modificaciones de estos programas nocivos pueden visualizar un mensaje importuno sobre una supuesta violación de la ley y el posterior bloqueo del dispositivo móvil, para corregir el cual a los usuarios se les ofrece pagar un importe determinado. - Joke.Locker.1.origin
Un programa broma para el SO Android que bloquea la pantalla del dispositivo móvil y visualiza la «pantalla azul de la muerte » del SO Windows (BSOD, Blue Screen of Death). - BackDoor.Bifrost.29284
Un representante de la familia de troyanos backdoors, capaz de ejecutar en el equipo infectado los comandos de los malintencionados. - Trojan.PWS.Spy.11887
Un representante de la familia de troyanos para el SO Windows, capaces de robar la información confidencial, así mismo, las contraseñas de usuarios. - Android.HiddenAds.24
Un troyano destinado para visualizar la publicidad importuna.
Troyanos cifradores
En diciembre, el servicio de soporte técnico de la empresa Doctor Web con mayor frecuencia fue contactado por los usuarios víctimas de las siguientes modificaciones de troyanos cifradores:
- Trojan.Encoder.858 — 37,99% de solicitudes;
- Trojan.Encoder.761 — 12,27% de solicitudes;
- Trojan.Encoder.567 — 4,11% de solicitudes;
- Trojan.Encoder.3976 — 3,89% de solicitudes;
- Trojan.Encoder.3953 — 1,70% de solicitudes.
Dr.Web Security Space 11.0 para Windows
protege contra los troyanos cifradores
No hay esta funcionalidad en la licencia del Antivirus Dr.Web para Windows
| Protección de los datos contra la pérdida | |
|---|---|
 |  |
Sitios web peligrosos
En diciembre del año 2016, a la base de los sitios web no recomendados y nocivos se añadieron 226 744 direcciones en Internet.
| Noviembre 2016 | Diciembre 2016 | Dinámica |
|---|---|---|
| + 254 736 | + 226 744 | -10,98% |
Software nocivo y no deseado para dispositivos móviles
En diciembre los analistas de virus de la empresa Doctor Web detectaron un troyano Android.Loki.16.origin que infectaba las bibliotecas de sistema de dispositivos en Android, se implementaba en los procesos de aplicaciones y descargaba e instalaba programas de forma oculta. Además, se detectaron los troyanos Android.DownLoader.473.origin y Android.Sprovider.7, incrustados por los malintencionados en el firmware de decenas de modelos de dispositivos móviles. Estos programas nocivos también descargaban e intentaban instalar varios tipos de software.
Eventos más destacados vinculados a la seguridad móvil en diciembre:
- Detección de un troyano en Android que infecta las bibliotecas de sistema y se implementa en los procesos de aplicaciones;
- Detección de troyanos preinstalados en muchos dispositivos móviles en Android.
Para más información sobre los virus para dispositivos móviles en diciembre, consulte nuestro informe.
Saber más con Dr.Web
Estadísticas de virus Biblioteca de descripciones Todos los informes de virus
