Doctor Web: informe de la actividad de virus en octubre de 2019

13 de noviembre de 2019

En octubre, según las estadísticas de los servidores Dr.Web, se registró un aumento del número total de amenazas detectadas comparado con septiembre. Así mismo, el número de amenazas únicas bajó un 6.86%. En el tráfico de correo las primaras posiciones las ocupa el software nocivo que usa las vulnerabilidades de los documentos Microsoft Office, así como los envíos phishing. En las estadísticas de software nocivo y no deseado el líder es un troyano destinado para robar contraseñas, pero la mayor parte de las amenazas detectadas todavía se refiere a los programas de publicidad.

Según los datos de los servidores de estadísticas Doctor Web

Amenazas de este mes:

Trojan.PWS.Siggen2.34629

Un troyano destinado para robar contraseñas.

Adware.Elemental.14

Detección de programas de publicidad que al suplantar los enlaces se descargan al intentar descargar algún archivo de los servicios de intercambio de archivos. En vez de los archivos esperados, las víctimas reciben estas aplicaciones que visualizan la publicidad, y también instalan el software no requerido.

Adware.SweetLabs.2

Un catálogo de aplicaciones alternativo y complemento para una interfaz gráfica Windows de los creadores de Adware.Opencandy.

Adware.Softobase.15

Un programa instalador que difunde software obsoleto. Cambia la configuración del navegador.

Adware.Ubar.13

Un cliente Torrent que instala software no deseado en el dispositivo.

Trojan.InstallCore.3553

Otro instalador conocido del software de publicidad. Visualiza la publicidad e instala programas extra sin autorización del usuario.

Estadísticas de programas nocivos en el tráfico de correo

Exploit.Rtf.CVE2012-0158

Un documento modificado de Microsoft Office Word que usa la vulnerabilidad CVE2012-0158 para ejecutar un código nocivo.

W97M.DownLoader.2938

Una familia de troyanos descargadores que usan las vulnerabilidades de los documentos Microsoft Office para su funcionamiento. Sirven para descargar otros programas nocivos en el equipo atacadoр.

PDF.Phisher.115

Un documento Pdf usado en un envío phishing.

Exploit.ShellCode.69

Un documento nocivo de Microsoft Office Word. Usa la vulnerabilidad CVE-2017-11882.

Trojan.PWS.Siggen2.34629

Un troyano destinado para robar las contraseñas.

Trojan.PWS.Stealer.19347

Una familia de troyanos destinados para robar contraseñas y otra información confidencial desde el equipo infectado.

Cifradores

En octubre el servicio de soporte técnico de la empresa Doctor Web con mayor frecuencia fue contactado por los usuarios víctimas de los siguientes troyanos cifradores:

• Trojan.Encoder.858 — 16.34%
• Trojan.Encoder.10700 — 6.27%
• Trojan.Encoder.29750 — 2.81%
• Trojan.Encoder.11539 — 2.64%
• Trojan.Encoder.25574 — 2.64%
• ACCDFISA v2 — 2.48%
• Trojan.Encoder.11464 — 2.15%

Sitios web peligrosos

En el mes de octubre del año 2019 a la base de sitios web no recomendados y nocivos fueron añadidas 254 849 direcciones de Internet.

Software nocivo y no deseado para dispositivos móviles

El mes pasado los analistas de virus de la empresa Doctor Web detectaron muchas amenazas en el catálogo Google Play. Entre las mismas, había troyanos clickers de la familia Android.Click — suscribían a los usuarios a los servicios de pago. Además, los malintencionados difundían los troyanos de publicidad Android.HiddenAds y los programas nocivos Android.SmsSpy que interceptaban los mensajes SMS DE ENTRADA que interceptaban los mensajes SMS de entrada. Durante el mes de octubre nuestros expertos detectaron las nuevas modificaciones de los troyanos de la familia Android.Joker. Por comando de los malintencionados, los mismos podían ejecutar un código aleatorio, iniciar los módulos nocivos extra y suscribían automáticamente a las víctimas a los servicios móviles caros.

El evento más destacado vinculado a la seguridad “móvil” en octubre:

• Difusión activa de los programas nocivos a través del catálogo Google Play.

Para más información sobre los eventos de virus para dispositivos móviles, consulte nuestro informe.