Doctor Web: informe de la actividad de virus en octubre de 2019

13.11.2019

Informes de virus | Últimas noticias | Todas las noticias | Sobre los virus

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Lo más destacado" }, { box => "Estadísticas" }, { box => "Cifradores" }, { box => "Sitios web peligrosos" }, { box => "Para dispositivos móviles" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2019/DrWeb_review_november_2019.pdf' %] [% BLOCK global.tpl_blueprint.content %]

13 de noviembre de 2019

En octubre, según las estadísticas de los servidores Dr.Web, se registró un aumento del número total de amenazas detectadas comparado con septiembre. Así mismo, el número de amenazas únicas bajó un 6.86%. En el tráfico de correo las primaras posiciones las ocupa el software nocivo que usa las vulnerabilidades de los documentos Microsoft Office, así como los envíos phishing. En las estadísticas de software nocivo y no deseado el líder es un troyano destinado para robar contraseñas, pero la mayor parte de las amenazas detectadas todavía se refiere a los programas de publicidad.

Tendencias clave del mes de octubre

Reducción de la actividad de difusión del software nocivo único
Aumento de la actividad de cifradores

Según los datos de los servidores de estadísticas Doctor Web

Amenazas de este mes:

Trojan.PWS.Siggen2.34629: Un troyano destinado para robar contraseñas.
Adware.Elemental.14: Detección de programas de publicidad que al suplantar los enlaces se descargan al intentar descargar algún archivo de los servicios de intercambio de archivos. En vez de los archivos esperados, las víctimas reciben estas aplicaciones que visualizan la publicidad, y también instalan el software no requerido.
Adware.SweetLabs.2: Un catálogo de aplicaciones alternativo y complemento para una interfaz gráfica Windows de los creadores de Adware.Opencandy.
Adware.Softobase.15: Un programa instalador que difunde software obsoleto. Cambia la configuración del navegador.
Adware.Ubar.13: Un cliente Torrent que instala software no deseado en el dispositivo.
Trojan.InstallCore.3553: Otro instalador conocido del software de publicidad. Visualiza la publicidad e instala programas extra sin autorización del usuario.

Estadísticas de programas nocivos en el tráfico de correo

Exploit.Rtf.CVE2012-0158: Un documento modificado de Microsoft Office Word que usa la vulnerabilidad CVE2012-0158 para ejecutar un código nocivo.
W97M.DownLoader.2938: Una familia de troyanos descargadores que usan las vulnerabilidades de los documentos Microsoft Office para su funcionamiento. Sirven para descargar otros programas nocivos en el equipo atacadoр.
PDF.Phisher.115: Un documento Pdf usado en un envío phishing.
Exploit.ShellCode.69: Un documento nocivo de Microsoft Office Word. Usa la vulnerabilidad CVE-2017-11882.
Trojan.PWS.Siggen2.34629: Un troyano destinado para robar las contraseñas.
Trojan.PWS.Stealer.19347: Una familia de troyanos destinados para robar contraseñas y otra información confidencial desde el equipo infectado.

Cifradores

En octubre el servicio de soporte técnico de la empresa Doctor Web con mayor frecuencia fue contactado por los usuarios víctimas de los siguientes troyanos cifradores:

Trojan.Encoder.858 — 16.34%
Trojan.Encoder.10700 — 6.27%
Trojan.Encoder.29750 — 2.81%
Trojan.Encoder.11539 — 2.64%
Trojan.Encoder.25574 — 2.64%
ACCDFISA v2 — 2.48%
Trojan.Encoder.11464 — 2.15%

Dr.Web Security Space para Windows protege contra los troyanos cifradores

Configura Dr.Web contra cifradores

Curso de formación

Sobre la recuperación gratuita

Dr.Web Rescue Pack

Sitios web peligrosos

En el mes de octubre del año 2019 a la base de sitios web no recomendados y nocivos fueron añadidas 254 849 direcciones de Internet.

Septiembre 2019	Octubre 2019	Dinámica
+ 238 637	+ 254 849	+ 6.79%

Sitios web no recomendados

Software nocivo y no deseado para dispositivos móviles

El mes pasado los analistas de virus de la empresa Doctor Web detectaron muchas amenazas en el catálogo Google Play. Entre las mismas, había troyanos clickers de la familia Android.Click — suscribían a los usuarios a los servicios de pago. Además, los malintencionados difundían los troyanos de publicidad Android.HiddenAds y los programas nocivos Android.SmsSpy que interceptaban los mensajes SMS DE ENTRADA que interceptaban los mensajes SMS de entrada. Durante el mes de octubre nuestros expertos detectaron las nuevas modificaciones de los troyanos de la familia Android.Joker. Por comando de los malintencionados, los mismos podían ejecutar un código aleatorio, iniciar los módulos nocivos extra y suscribían automáticamente a las víctimas a los servicios móviles caros.

El evento más destacado vinculado a la seguridad “móvil” en octubre:

Difusión activa de los programas nocivos a través del catálogo Google Play.

Para más información sobre los eventos de virus para dispositivos móviles, consulte nuestro informe.

Conozca más con Dr.Web

El mundo de antivirus

Cursos de formación

Proyectos de formación

Folletos

[% END %]

Últimas noticias Todas las noticias