Doctor Web: informe de la actividad de virus en agosto de 2019

9 de septiembre de 2019

En agosto, según las estadísticas de los servidores Dr.Web, se detectó la reducción del número total de amenazas detectadas un 21.28%, comparado con el mes de julio. Así mismo, el número de las amenazas únicas no bajó mucho – solo un 2.82%. En el tráfico del correo las primeras posiciones las ocupa el software nocivo que usa las vulnerabilidades de los documentos Microsoft Office, así como los troyanos descargadores. Las estadísticas de software nocivo y no deseado siguen la tendencia del mes pasado: la mayoría de las amenazas detectadas son software de publicidad.

Amenaza del mes

En agosto los expertos del laboratorio de virus Doctor Web detectaron que los hackers usan las copias de los sitios web de servicios populares para difundir un troyano bancario peligroso. Uno de estos recursos copia un servicio VPN conocido y los demás están camuflados por los sitios web de programas de oficina corporativos.

Más información sobre la amenaza

Según los datos de los servidores de estadísticas de Doctor Web

Amenazas de este mes:

Adware.Softobase.15

Un programa instalador que difunde software obsoleto. Cambia la configuración del navegador.

Adware.Ubar.13

Un cliente Torrent que instala software no deseado en el dispositivo.

Trojan.Winlock.14244

Bloquea o restringe el acceso del usuario al sistema operativo y sus funciones básicas. Para desbloquear el sistema, demanda transferir el dinero a la cuenta de los desarrolladores del troyano.

Trojan.InstallCore.3553

Otro instalador conocido del software de publicidad. Visualiza la publicidad e instala los programas extra sin autorización del usuario.

Estadísticas de programas nocivos en el tráfico del correo

Exploit.Rtf.CVE2012-0158

Un documento modificado de Microsoft Office Word que usa la vulnerabilidad CVE2012-0158 para ejecutar el código nocivo.

W97M.DownLoader.2938

Una familia de troyanos descargadores que usan las vulnerabilidades de los documentos Microsoft Office para su trabajo. Sirven para descargar otros programas nocivos al equipo atacado.

Exploit.ShellCode.69

Un documento nocivo de Microsoft Office Word. Usa la vulnerabilidad CVE-2017-11882.

Trojan.PWS.Stealer.19347

Una familia de troyanos que sirve para robar contraseñas y otra información confidencial del equipo infectado.

Cifradores

En agosto el servicio de soporte técnico de la empresa Doctor Web con mayor frecuencia fue contactado por los usuarios víctimas de los siguientes troyanos cifradores:

• Trojan.Encoder.858 — 17.73%
• Trojan.Encoder.11464 — 7.09%
• Trojan.Encoder.18000 — 4.96%
• Trojan.Encoder.28004 — 4.26%
• Trojan.Encoder.11539 — 2.60%
• Trojan.Encoder.25574 — 1.18%
• Trojan.Encoder.567 — 1.65%

Sitios web peligrosos

Durante el mes de agosto del año 2019 la base de sitios web no recomendados y nocivos fue completado por 204 551 dirección de Internet.

Software nocivo y no deseado para dispositivos móviles

En agosto los expertos de Doctor Web detectaron en Google Play varios nuevos programas nocivos a la vez. A principios del mes, a l base de virus Dr.Web fue añadida una entrada para detectar el troyano Android.Click.312.origin que por comando del servidor seguía los enlaces y abría varios sitios web. Además, los analistas de virus detectaron los nuevos troyanos de publicidad Android.HiddenAds, así como el descargador Android.DownLoader.915.origin que podía descargar otras aplicaciones nocivas.

A finales del mes los expertos de Doctor Web detectaron otro troyano bancario que atacaba a usuarios de Brasil. Un programa nocivo llamado Android.Banker.346.origin usaba las posibilidades extra (Accessibility Service) del SO Android y podía interceptar SMS.

Los eventos más destacados vinculados a la seguridad móvil en agosto:

• Difusión de programas nocivos a través del catálogo Google Play;
• Aparición de los nuevos módulos de publicidad no deseados.

Para más información sobre los eventos de virus para dispositivos móviles, consulte nuestro informe