Doctor Web: informe de la actividad de virus en octubre de 2019
13 de noviembre de 2019
En octubre, según las estadísticas de los servidores Dr.Web, se registró un aumento del número total de amenazas detectadas comparado con septiembre. Así mismo, el número de amenazas únicas bajó un 6.86%. En el tráfico de correo las primaras posiciones las ocupa el software nocivo que usa las vulnerabilidades de los documentos Microsoft Office, así como los envíos phishing. En las estadísticas de software nocivo y no deseado el líder es un troyano destinado para robar contraseñas, pero la mayor parte de las amenazas detectadas todavía se refiere a los programas de publicidad.
Tendencias clave del mes de octubre
- Reducción de la actividad de difusión del software nocivo único
- Aumento de la actividad de cifradores
Según los datos de los servidores de estadísticas Doctor Web
Amenazas de este mes:
- Trojan.PWS.Siggen2.34629
- Un troyano destinado para robar contraseñas.
- Adware.Elemental.14
- Detección de programas de publicidad que al suplantar los enlaces se descargan al intentar descargar algún archivo de los servicios de intercambio de archivos. En vez de los archivos esperados, las víctimas reciben estas aplicaciones que visualizan la publicidad, y también instalan el software no requerido.
- Adware.SweetLabs.2
- Un catálogo de aplicaciones alternativo y complemento para una interfaz gráfica Windows de los creadores de Adware.Opencandy.
- Adware.Softobase.15
- Un programa instalador que difunde software obsoleto. Cambia la configuración del navegador.
- Adware.Ubar.13
- Un cliente Torrent que instala software no deseado en el dispositivo.
- Trojan.InstallCore.3553
- Otro instalador conocido del software de publicidad. Visualiza la publicidad e instala programas extra sin autorización del usuario.
Estadísticas de programas nocivos en el tráfico de correo
- Exploit.Rtf.CVE2012-0158
- Un documento modificado de Microsoft Office Word que usa la vulnerabilidad CVE2012-0158 para ejecutar un código nocivo.
- W97M.DownLoader.2938
- Una familia de troyanos descargadores que usan las vulnerabilidades de los documentos Microsoft Office para su funcionamiento. Sirven para descargar otros programas nocivos en el equipo atacadoр.
- PDF.Phisher.115
- Un documento Pdf usado en un envío phishing.
- Exploit.ShellCode.69
- Un documento nocivo de Microsoft Office Word. Usa la vulnerabilidad CVE-2017-11882.
- Trojan.PWS.Siggen2.34629
- Un troyano destinado para robar las contraseñas.
- Trojan.PWS.Stealer.19347
- Una familia de troyanos destinados para robar contraseñas y otra información confidencial desde el equipo infectado.
Cifradores
En octubre el servicio de soporte técnico de la empresa Doctor Web con mayor frecuencia fue contactado por los usuarios víctimas de los siguientes troyanos cifradores:
- Trojan.Encoder.858 — 16.34%
- Trojan.Encoder.10700 — 6.27%
- Trojan.Encoder.29750 — 2.81%
- Trojan.Encoder.11539 — 2.64%
- Trojan.Encoder.25574 — 2.64%
- ACCDFISA v2 — 2.48%
- Trojan.Encoder.11464 — 2.15%
Dr.Web Security Space para Windows protege contra los troyanos cifradores
Sitios web peligrosos
En el mes de octubre del año 2019 a la base de sitios web no recomendados y nocivos fueron añadidas 254 849 direcciones de Internet.
Septiembre 2019 | Octubre 2019 | Dinámica |
---|---|---|
+ 238 637 | + 254 849 | + 6.79% |
Software nocivo y no deseado para dispositivos móviles
El mes pasado los analistas de virus de la empresa Doctor Web detectaron muchas amenazas en el catálogo Google Play. Entre las mismas, había troyanos clickers de la familia Android.Click — suscribían a los usuarios a los servicios de pago. Además, los malintencionados difundían los troyanos de publicidad Android.HiddenAds y los programas nocivos Android.SmsSpy que interceptaban los mensajes SMS DE ENTRADA que interceptaban los mensajes SMS de entrada. Durante el mes de octubre nuestros expertos detectaron las nuevas modificaciones de los troyanos de la familia Android.Joker. Por comando de los malintencionados, los mismos podían ejecutar un código aleatorio, iniciar los módulos nocivos extra y suscribían automáticamente a las víctimas a los servicios móviles caros.
El evento más destacado vinculado a la seguridad “móvil” en octubre:
- Difusión activa de los programas nocivos a través del catálogo Google Play.
Para más información sobre los eventos de virus para dispositivos móviles, consulte nuestro informe.