PARA USUARIOS

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Doctor Web: informe de la actividad de virus en enero de 2022

15 de marzo de 2022

En enero, según el análisis de los datos estadísticos Dr.Web, el número total de las amenazas detectadas fue reducido un 24.8% comparado con el mes de diciembre. Así mismo, el número de las amenazas únicas fue reducido un 4.38%. La mayor parte de las detecciones sigue refiriéndose a los programas de publicidad y aplicaciones no deseadas. En el tráfico de correo con mayor frecuencia se difundía malware, así mismo, varios troyanos descargadores.

El número de solicitudes de usuarios para descifrar archivos aumentó un 72.15% comparado con el mes pasado. El encoder más popular del mes de enero fue Trojan.Encoder.26996, al que se refiere casi 0,25 de todos los incidentes.

Tendencias clave del mes de enero

  • Reducción del número total de amenazas
  • Adware sigue siendo la amenaza más importante
  • Aumento importante de solicitudes para descifrar los archivos

Según los datos del servicio de estadísticas Doctor Web

Según los datos del servicio de estadísticas Doctor Web

Amenazas del mes pasado:

Adware.SweetLabs.5
Catálogo de aplicaciones alternativo y complemento para la interfaz gráfica Windows de los creadores de Adware.Opencandy.
Adware.Downware.19998
Adware.Downware.19985
Adware que sirve de instalador intermediario de software pirata.
Adware.OpenCandy.247
Una familia de aplicaciones que sirven para instalar varios tipos de adware extra en el equipo.
Trojan.AutoIt.961
Una utilidad creada en lenguaje de script AutoIt y difundida en el miner o troyano RAT.

Estadísticas de malware en el tráfico de correo

Estadísticas de malware en el tráfico de correo

W97M.DownLoader.2938
Una familia de troyanos descargadores que usan las vulnerabilidades de documentos Microsoft Office para su trabajo. Sirven para descargar otro malware al equipo atacado.
BackDoor.SpyBotNET.25
Un backdoor creado en VB.NET. Capaz de manipular el sistema de archivos (copiar, eliminar, crear directorios etc.) finalizar los procesos, hacer copias de pantalla.
HTML.FishForm.273
Una página web difundida por medio de los envíos phishing. Es un formulario ficticio para introducir los datos de la cuenta que imita la autorización en los sitios web conocidos. Los datos introducidos por el usuario se envían a los malintencionados.
Exploit.ShellCode.69
Un documento malicioso de Microsoft Office Word. Usa la vulnerabilidad CVE-2017-11882.
Trojan.PackedNET.1156
Malware comprimido.

Cifradores

Comparado con el mes de diciembre, en enero el número de solicitudes para descifrar los archivos afectados por los cifradores aumentó un 72.15%.

Cifradores

Sitios web peligrosos

En enero del año 2022 los analistas de Internet de Doctor Web notaron un aumento del número de los sitios web camuflados por los recursos web de las petroleras importantes y bancos. Los malintencionados ofrecen a las víctimas potenciales “realizar sus sueños” y “empezar a ganar dinero· con Gazprombank.

Sitios web peligrosos

En la copia de pantalla puede consultarse un fragmento del sitio web phishing con una oferta de hacer un test para acceder a la plataforma.

Malware y software no deseado para dispositivos móviles

Según las estadísticas de detecciones de los productos antivirus Dr.Web para Android, el mes pasado el “huésped” más popular en los dispositivos en Android de los usuarios fue el troyano Android.Spy.4498. Este malware roba la información de las notificaciones de otras aplicaciones, y también es capaz de descargar otras aplicaciones y visualizar las ventanas de diálogo con varios tipos de contenido. Entre los líderes por el número de detecciones permanecen los troyanos de publicidad. Así mismo, bajó el número de los ataques de troyanos capaces de descargar y ejecutar el código aleatorio.

En el mes de enero, nuestros expertos detectaron las nuevas amenazas en el catálogo Google Play. Entre las mismas — otros programas de estafa de la familia Android.FakeApp, los troyanos de la familia Android.Subscription que firman a los usuarios a los servicios de pago, y el troyano que robaba los datos requeridos para hackear las cuentas de Facebook. El último fue añadido a la base de virus como Android.PWS.Facebook.123.

Los eventos más destacados vinculados a la seguridad “móvil” en enero:

Para más información sobre los eventos de virus para dispositivos móviles en diciembre, consulte nuestro informe.

Experiencia de desarrollo a partir del año 1992
Dr.Web se usa en más de 200 países del mundo
Entrega de antivirus como servicio a partir del año 2007
Soporte 24 horas

Dr.Web © Doctor Web
2003 — 2022

Doctor Web es el desarrollador de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr.Web se desarrollan a partir del año 1992.