PARA USUARIOS

Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Buscar
Buscar

Soporte
Soporte 24 horas | Normas de contactar

Escribir

una solicitud al rellenar un formulario

Llamar

+7 (495) 789-45-86

Foro

Sus solicitudes

Crear una nueva solicitud

Llamar

+7 (495) 789-45-86

Perfil

ES

RU CN DE EN ES FR IT JP KZ UZ PL BY
Cerrar
Noticias

Noticias por temas

Noticias sobre virus
El mundo de antivirus
Informadores
Centro de prensa

Doctor Web: informe de la actividad de virus en septiembre de 2019

9 de octubre de 2019

Comparado con el mes pasado, en septiembre, según las estadísticas de servidores Dr.Web, se detectó un aumento del número total de amenazas, un 19.96%. Al mismo tiempo, la parte de amenazas únicas bajo un 50.45%. Con mayor frecuencia, los usuarios fueron atacados por los programas para visualizar publicidad, así como por descargadores e instaladores del software. En el tráfico de correo otra vez prevalecían las amenazas que para infectar los dispositivos usan las vulnerabilidades de los documentos Microsoft Office.

Creció el número de solicitudes de usuarios para descifrar archivos víctimas de troyanos cifradores. Así mismo, el encoder más activo fue Trojan.Encoder.858 — un 16.60% de todos los incidentes. Además, a la base de sitios web no recomendados y nocivos, se añadieron casi dos veces más direcciones de Internet que en agosto.

Tendencias clave de septiembre

  • Crecimiento del número de usuarios víctimas de cifradores
  • Los troyanos de publicidad y el software de publicidad siguen siendo unas de las amenazas más activas

Según los datos de servidores de estadísticas Doctor Web

Según los datos de servidores de estadísticas Doctor Web #drweb

Amenazas de septiembre más populares:

Adware.SweetLabs.1
Adware.SweetLabs.2
Un catálogo alternativo de aplicaciones y un complemento de la interfaz gráfica Windows de los creadores de Adware.Opencandy.
Adware.Elemental.14
Detección de programas de publicidad que al suplantar enlaces se descargan desde los servicios de intercambio de archivos al intentar descargar algún archivo de los mismos. En vez de los archivos esperados, las víctimas reciben estas aplicaciones que reciben la publicidad y también instalar software no requerido.
Adware.Softobase.15
Un programa instalador que difunde software obsoleto. Cambia la configuración del navegador.
Adware.Ubar.13
Un cliente Torrent que instala software no deseado en el dispositivo.

Estadísticas de programas nocivos en el tráfico de correo

Estadísticas de programas nocivos en el tráfico de correo #drweb

Exploit.Rtf.CVE2012-0158
Un documento de Microsoft Office Word modificado que usa la vulnerabilidad CVE2012-0158 para ejecutar un código nocivo.
Trojan.SpyBot.699
Un troyano espía capaz de interceptar los caracteres introducidos en el teclado (keylogger).
W97M.DownLoader.2938
Una familia de troyanos descargadores que usan las vulnerabilidades de los documentos de Microsoft Office para su funcionamiento. Sirven para descargar otros programas nocivos en el equipo atacado.
PDF.DownLoader.57 (новая угроза)
Un representante de la familia de troyanos descargadores que se difunden en los documentos de formato PDF creados a propósito.
Exploit.ShellCode.69
Un documento nocivo de Microsoft Office Word. Usa la vulnerabilidad CVE-2017-11882.

Cifradores

Comparado con el mes de agosto, al servicio de soporte técnico de la empresa Doctor Web llegó un 14.59% más solicitudes para descifrar archivos de usuarios víctimas de troyanos cifradores.

Cifradores #drweb

Con mayor frecuencia, las solicitudes tenían que ver a los encoders siguientes:

Dr.Web Security Space para Windows protege contra los troyanos cifradores

Curso de formación
Dr.Web Rescue Pack

Sitios web peligrosos

Durante el mes de septiembre del año 2019, a la base de los sitios web no recomendados y nocivos fueron añadidas 238 637 direcciones de Internet.

Agosto 2019 Septiembre 2019 Dinámica
+ 204 551 + 238 637 + 16.66%
Saber más sobre los sitios web no recomendados por Dr.Web

Software nocivo y no deseado para dispositivos móviles

En el mes de septiembre, en el catálogo Google Play fueron detectados muchos programas nocivos. A principios del mes, los analistas de virus Doctor Web detectaron un troyano bancario Android.Banker.347.origin que atacaba a usuarios de Brasil. Interceptaba los mensajes SMS con códigod de un solo uso y podía abrir los sitios web de estafa por comando de los malintencionados. Otrо banker detectado a finales del mes fue llamado Android.Banker.352.origin. Robaba los datos de autorización de los usuarios de la criptobolsa YoBit.

Entre las amenazas difundidas en Google Play, había troyanos descargadores Android.DownLoader.920.origin y Android.DownLoader.921.origin que descargaban otras aplicaciones nocivas. Además, los analistas de virus detectaron a los troyanos bancarios Android.HiddenAds. Además, nuestros expertos detectaron varias modificaciones de troyanos de la familia Android.Joker. Suscribían a usuarios a servicios de pago, podían interceptar SMS y transferían a los malintencionados los datos de la libreta telefónica de dispositivos infectados. Así mismo, estos troyanos descargaban, y luego iniciaban los módulos extra y podían ejecutar un código aleatorio.

Además, los analistas de virus detectaron las nuevas versiones de los programas potencialmente peligrosos que sirven para el cibersepionaje.

Eventos más destacados vinculados a la seguridad “móvil” en septiembre:

Para más información sobre los eventos de virus para dispositivos móviles en septiembre, consulte nuestro informe.

Conozca más con Dr.Web

Cursos de formación
Folletos