Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Doctor Web: informe de la actividad de virus en mayo de 2020

19 de junio de 2020

En mayo, según el análisis de los datos estadísticos de Dr.Web, bajó el número total de amenazas detectadas un 25.59% comparado con el mes de abril. El número de las amenazas únicas también bajó, un 5.35%. Con mayor frecuencia los usuarios fueron atacados por adware, así como los descargadores e instaladores de malware. En el tráfico de correo, las primeras posiciones las ocupa el malware que usa las vulnerabilidades de los documentos Microsoft Office. Además, entre las amenazas más destacadas todavía hay un troyano bancario multimódulo Trojan.SpyBot.699, así como los documentos HTML maliciosos difundidos en adjuntos, que redirigían a los usuarios a los sitios web phishing.

En mayo, según las estadísticas, por primera vez a partir de principios del año fue registrada la reducción de las solicitudes de usuarios para descifrar archivos — un 4.18% comparado con el mes de abril. El encoder más difundido sigue siendo Trojan.Encoder.26996, al que se refieren más de 28.94% de todos los incidentes.

Tendencias clave del mes de mayo

  • Reducción de la actividad de difusión del malware
  • El adware sigue siendo una de las amenazas más activas
  • Pequeña reducción de la actividad de cifradores

Según el servicio de estadísticas Doctor Web

Según el servicio de estadísticas Doctor Web #drweb

Amenazas del mes pasado:

Adware.Elemental.17
Una familia de adware que penetra en dispositivos al suplantar los enlaces en servicios de intercambio de archivos. Eb vez de los archivos esperados, las víctimas visualizan publicidad y también instalan software no necesario.
Trojan.LoadMoney.4020
Una familia de programas instaladores que instalan en los equipos de las víctimas, junto con las aplicaciones requeridas, varios componentes extra. Algunas modificaciones del troyano pueden recopilar y transferir a los malintencionados la información de varios tipos sobre el equipo atacado.
Adware.Softobase.15
Un programa instalador que difunde software obsoleto. Cambia la configuración del navegador.
Adware.Downware.19741
Adware que frecuentemente sirve de instalador intermediario de programas pirata.
Trojan.BPlug.3835
Extensión maliciosa para el navegador que sirve para web injects en las páginas de Internet visualizadas por usuarios y para bloquear publicidad de terceros.

Estadísticas de malware en el tráfico de correo

Estadísticas de malware en el tráfico de correo #drweb

Exploit.CVE-2012-0158
Un documento modificado de Microsoft Office Word que usa la vulnerabilidad CVE-2012-0158 para ejecutar un código malicioso.
W97M.DownLoader.2938
Una familia de troyanos descargadores que usan para su funcionamiento las vulnerabilidades de los documentos Microsoft Office. Sirven para descargar otro malware en el equipo atacado.
Trojan.SpyBot.699
Troyano bancario multimódulo. Permite a los ciberdelincuentes descargar e iniciar en el dispositivo infectado varias aplicaciones y ejecutar un código aleatorio.
Tool.KMS.7
Las utilidades de hackers que se usan para activar los productos Microsoft con licencia falsificada.
HTML.Redirector.33
Los documentos HTML maliciosos que suelen camuflarse por adjuntos inocentes a mensajes de información. Al ser abiertos, redirigen a los usuarios a los sitios web phishing o descargan la carga útil en los dispositivos infectados.

Cifradores

Comparado con el mes de abril, en mayo al laboratorio antivirus Doctor Web llegaron un 4.18% menos solicitudes de descifrar archivos de usuarios víctimas de cifradores.

Cifradores #drweb

Sitios web peligrosos

En el mes de mayo del año 2020, a la base de los sitios web no recomendados y maliciosos fueron añadidas 107 082 direcciones de Internet.

Abril 2020 Mayo 2020 Dinámica
+ 140 188 + 107 082 - 23.62%

Software malicioso y no deseado para dispositivos móviles

Comparado con el mes de abril, el mes pasado el número de amenazas detectadas en dispositivos en Android creció un poco más de 3%. Durante el mes de mayo, los analistas de virus de la empresa Doctor Web detectaron mucho malware en el catálogo Google Play. Entre el mismo, hubo nuevos troyanos de publicidad de la familia Android.HiddenAds, así como varias modificaciones de malware Android.Joker que suscribe a los usuarios a los servicios de pago y ejecutan un código aleatorio.

A la base de virus Dr.Web fueron añadidas las entradas para detectar varios troyanos bancarios, así como el troyano espía que se difundía como si fuera un programa para supervisar las estadísticas de infecciones de COVID-19. A finales del mes, nuestros expertos detectaron el malware Android.FakeApp.176 que los malintencionados presentaban como si fuera versión móvil del juego Valorant. Se usaba para monetización ilegal a través de los servicios de socios.

Los eventos más destacados vinculados a la seguridad “móvil” en mayo:

Para más información sobre los eventos de virus para dispositivos móviles en mayo, consulte nuestro informe.

Desarrollador ruso de antivirus Dr.Web
Experiencia de desarrollo a partir del año 1992
Dr.Web se usa en más de 200 países del mundo
Entrega de antivirus como servicio a partir del año 2007
Soporte 24 horas

Dr.Web © Doctor Web
2003 — 2020

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr. Web se desarrollan a partir del año 1992.

125124, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А