Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Doctor Web: informe de la actividad de virus en junio de 2019

3 de julio de 2019

En junio, según las estadísticas de servidores Dr.Web, se registró un aumento significante del número de amenazas generales y únicas, comparado con el mes de mayo. Los programas de publicidad e instaladores siguen siendo líderes en cuanto al número total de amenazas detectadas, y la mayor actividad del software nociva fue notada en el tráfico de correo. Vuelve a activarse el stealer peligroso — Trojan.PWS.Maria.3 (Ave Maria), anteriormente usado para atacar a una petrolera, y también a través de los envíos se difunde Trojan.Nanocore.23 — un troyano con acceso remoto que permite controlar el equipo infectado. Además, en junio se realizó una campaña de virus con el cifrador Trojan.Encoder.858.

Tendencias clave del mes de junio

  • Actividad aumentada de difusión del software nocivo
  • Envío de stealers y troyanos RAT a través del correo
  • Actividad aumentada de cifradores

Amenaza del mes

En junio en el laboratorio de virus Doctor Web fue analizado una muestra del troyano Node.js poco frecuente — Trojan.MonsterInstall. Al iniciarse en el dispositivo de la víctima, el mismo carga e instala los módulos necesarios para su propio funcionamiento, recopila la información sobre el sistema y la envía al servidor del desarrollador. Una vez recibida la respuesta del servidor, se instala a sí mismo en el autoinicio y empieza a obtener (mining) la criptomoneda TurtleCoin. Los desarrolladores de este software nocivo usan para la difusión sus propios recursos con cheats para juegos populares, y también infectan los archivos en otros sitios web similares.

Más información sobre la amenaza

Según los datos de servidores de estadísticas Doctor Web

По данным серверов статистики «Доктор Веб» #drweb

Amenazas de este mes:

Adware.Ubar.13
Un cliente Torrent que instala software no deseado en el dispositivo.
Trojan.InstallCore.3553
Otro instalador del software de publicidad conocido. Visualiza la publicidad e instala los programas extra sin autorización del usuario.
Trojan.Winlock.14244
Bloquea o restringe acceso del usuario al sistema operativo y sus funciones básicas. Para desbloquear el sistema, demanda transferir el dinero a la cuenta de los desarrolladores del troyano.
Trojan.Starter.7394
Troyano destinado para iniciar otro software nocivo en el dispositivo.
Adware.Softobase.12
Un programa instalador que difunde el software obsoleto. Cambia la configuración del navegador.

Estadísticas de programas nocivos en el tráfico de correo

Según los datos de servidores de estadísticas Doctor Web #drweb

Exploit.Rtf.CVE2012-0158
Un documento de Microsoft Office Word modificado que usa la vulnerabilidad CVE2012-0158 para ejecutar un código nocivo.
W97M.DownLoader.2938
Una familia de troyanos descargadores que usan para su funcionamiento las vulnerabilidades de los documentos Microsoft Office. Sirven para descargar otros programas en el equipo atacado.
Exploit.ShellCode.69
Un documento nocivo de Microsoft Office Word. Usa la vulnerabilidad CVE-2017-11882.

Amenazas del mes crecientes:

Trojan.PWS.Maria.3
Un stealer que se difunde por correo a través de los archivos Excel nocivos. Usa la vulnerabilidad popular CVE-2017-11882 para iniciar el archivo ejecutable. Por primera vez fue detectado en una empresa phishing destinada para las empresas de la industria de petróleo y gas en Italia.
Trojan.Nanocore.23
Un troyano peligroso con acceso remoto. Permite a los hackers controlar el equipo infectado, así mismo, activar la cámara y el micro en el dispositivo si los mismos están disponibles.

Cifradores

En junio el servicio de soporte técnico de la empresa Doctor Web con mayor frecuencia fue contactado por los usuarios víctimas de los siguientes troyanos cifradores:

Cifradores #drweb

Sitios web peligrosos

Durante el mes de junio del año 2019, a la base de los sitios web no recomendados y nocivos fueron añadidas 151 162 direcciones de Internet.

Mayo 2019 Junio 2019 Dinámica
+ 223 952 + 151 162 – 32.5%

Software nocivo y no deseado para dispositivos móviles

En junio los analistas de virus Doctor Web otra vez detectaron en Google Play muchos programas nocivos y no deseados. Entre ellos, había troyanos de publicidad Android.HiddenAds que visualizaban los banners por encima de las ventanas de otras aplicaciones y de la interfaz del sistema operativo, así como los programas de estafa Android.FakeApp. Los últimos abrían los sitios web donde a las víctimas potenciales se les ofrecían participar en encuestas en línea. Para recibir dinero, los usuarios supuestamente debían pagar una comisión o una tasa de comprobación. Pero si lo aceptaban, no recibían ningún premio. Otro representante de esta familia llamado Android.FakeApp.174 abría los sitios web donde a los usuarios les suscribían a notificaciones importunas y de estafa.

Durante el mes fueron detectados los nuevos troyanos descargadores, tales como Android.DownLoader.3200 y Android.DownLoader.681.origin. Descargaban otras aplicaciones nocivas en dispositivos en Android. Además, los expertos de Doctor Web analizaron un nuevo módulo de publicidad Adware.OneOceans.2.origin que los desarrolladores de software incrustan en programas y juegos.

Los eventos más destacados vinculados a la seguridad “móvil” en junio:

Para más información sobre los eventos de virus para dispositivos móviles en junio, consulte nuestro informe.