¡Vd. usa un navegador obsoleto!
Es posible que la página no se visualice correctamente.
30 de junio de 2015
En junio de 2015 sucedieron varios eventos a la vez bastante curiosos en el ámbito de seguridad de información. Así, los expertos de la empresa Doctor Web han registrado los hechos de hackear algunos sitios web por lo malintencionados, entre ellos, también el portal del Centro Ruso de Estudio de la Opinión Pública. Así mismo, durante el primer mes de verano se difundieron los nuevos programas nocivos para el SO Windows, Mac OS X y Android.
A principios de junio de 2015, los analistas de virus de la empresa Doctor Web detectaron un nuevo programa troyano Trojan.Proxy.27552 destinado para el envío de spam. Este troyano tiene una peculiaridad de poder dañar el sistema operativo en la etapa inicial de su funcionamiento por causa de un error de los creadores del mismo, y causar la aparición de la «pantalla azul de la muerte » (BSOD). Otra peculiaridad curiosa de Trojan.Proxy.27552 es que el mismo guarda un listado de direcciones de sus servidores administrativos en el registro del sistema Windows.
El destino principal de Trojan.Proxy.27552 es el envío de spam de correo junto con el servidor de spam remoto. Es curioso que los enlaces en estos mensajes suelen llevar a las páginas web ubicadas en los sitios web hackeados. Para la información más detallada sobre este programa nocivo, consulte el artículo publicado en el sitio web de la empresa Doctor Web.
Los analistas de virus de la empresa Doctor Web siguen supervisando atentamente la actividad de botnets que son de amenaza para los usuarios de hoy. Así, la actividad diaria de dos subredes supervisadas por los expertos Win32.Rmnet.12 puede consultarse en diagramas siguientes:
Rmnet — es una familia de virus de archivos que se difunden sin participación del usuario y son capaces de incrustar en las páginas web visualizadas por el usuario un contenido de terceros (lo que en teoría permite a los ciberdelincuentes obtener acceso a la información bancaria de la víctima), así como robar archivos cookies y contraseñas de clientes FTP más populares, así como realizar varios comandos recibidos de los malintencionados.
Sigue funcionando una botnet compuesta por los equipos infectados por el virus de archivos Win32.Sector. Este programa nocivo tiene las siguientes funciones destructivas:
Se redujo considerablemente, comparado con el mes pasado, el número de ataques a varios sitios web registrados en junio 2015, que los malintencionados realizan usando el troyano Linux.BackDoor.Gates.5. En junio el número de direcciones IP únicas atacadas se redujo un 76,6% y fue de 1284. Así mismo, se cambiaron los objetivos de ataques realizadas por los malintencionados: ahora el primer lugar por el número de recursos de Internet atacados lo ocupa Canadá, y China y los EE.UU: compartieron la segunda y la tercera posición:
Número de solicitudes de descifrar recibidos por el servicio de soporte técnico de Doctor Web
Mayo 2015 | Junio 2015 | Dinámica |
---|---|---|
1200 | 1417 | + 18% |
No hay esta funcionalidad en la licencia Antivirus Dr.Web para Windows.
Protección preventiva | Protección de datos contra la pérdida |
---|---|
Entre todos los programas nocivos que amenazan a los usuarios del sistema operativo Mac OS X, una gran parte la componen los troyanos de publicidad e instaladores de varias aplicaciones no deseadas. Cada día aparecen más programas de este tipo — así, a finales de junio otra aplicación similar fue añadida a las bases de virus bajo el nombre de Adware.Mac.MacInst.1.
El instalador Adware.Mac.MacInst.1, una vez iniciado, visualiza en la pantalla del equipo una ventana de diálogo donde primero se visualiza la información sobre el archivo solicitado por usuario que este usuario tenía previsto descargar inicialmente.
Al pulsar el botón «Next», el instalador visualiza una oferta de socio que supone que además del archivo requerido el programa instalará también algunos componentes adicionales.
Entre ellos, hay un programa detectado por el antivirus Dr.Web como Trojan.VIndinstaller.3. Esta aplicación, a su vez, instala en el equipo los complementos nocivos para navegadores Safari, Firefox y Chrome detectados como troyanos de la familia Trojan.Crossrider. Para más información sobre este incidente, consulte el artículo informativo publicado en nuestro sitio web.
Entre otros recursos de Internet peligrosos y no deseados que difunden el software nocivo, en junio de 2015 a las bases de Dr.Web fueron añadidos temporalmente los enlaces a algunas páginas del sitio web del Centro Ruso de Estudio de la Opinión Pública hackeado por los malintencionados. Fue hackeada tanto la versión rusa (wciom.ru) como la inglesa (wciom.com) del sitio web oficial del CREOP. Los malintencionados crearon en el servidor comprometido una sección especial donde se ubicaban las páginas web con encabezadas muy populares según las estadísticas de sistemas de búsqueda. Todas estas páginas contenían un enlace para descargar el archivo detectado por el software antivirus Dr.Web como un representante de la familia Trojan.DownLoader. Usando este descargador, los malintencionados instalaban en el equipo de la víctima un programa miner destinado para obtener varias criptodivisas, así como otro software no deseado. Según los datos estadísticos recabados por los ciberdelincuentes, el número de las víctimas potenciales de los malintencionados son decenas de miles.
Para más información sobre el hecho de hackear el sitio web del CREOP, puede consultar el artículo publicado por la empresa Doctor Web.
Durante el mes de junio del año 2015, se añadieron 978 982 direcciones de Internet a la base de los sitios web no recomendados y nocivos.
Mayo 2015 | Junio 2015 | Dinámica |
---|---|---|
+ 221 346 | + 978 982 | + 342,28 % |
En junio los expertos de Doctor Web detectaron un gran número de varios programas nocivos y no deseados para el SO Android, аasí como registraron los nuevos ataques de los malintencionados a los usuarios de smartphones y tabletas en Android. Las tendencias más destacadas vinculadas con aplicaciones en Android del mes pasado son:
Estadísticas de virus Biblioteca de descripciones Todos los informes de virus Laboratorio-live