Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Doctor Web: informe de actividad de virus en septiembre de 2016

30 de septiembre de 2016

En septiembre el año 2016 los expertos de la empresa Doctor Web detectaron y analizaron algunos programas nocivos más para sistemas operativos de la familia Linux. A principios del mes fue estudiado un troyano creado en el lenguaje Rust, y luego los analistas de virus detectaron otro troyano más para Linux destinado para realizar los ataques DDoS. Además, a finales de septiembre fue estudiada una familia entera de troyanos DDoS capaces de funcionar en varias versiones de Linux. Así mismo, los analistas de virus Doctor Web detectaron un nuevo programa nocivo para la plataforma móvil Android. Este troyano es capaz de incrustarse en procesos del sistema.

Tendencias clave de septiembre

  • Aparición de un troyano para Linuz creado en Rust
  • Difusión de los nuevos troyanos para Linux para realizar ataques DDoS
  • Aparición de un troyano para Android capaz de incrustarse en procesos del sistema

Amenaza del mes

Los troyanos destinados para realizar ataques de rechazo de servicio, es decir, los ataques DDoS (de inglés Distributed Denial of Service) son bastante frecuentes. Algunos de ellos pueden infectar los equipos que funcionan bajo la administración de no solo Microsoft Windows, sino también Linux. Uno de estos programas nocivos es Linux.Mirai.

La primera versión del troyano Linux.Mirai los analistas de virus Doctor Web la investigaron aún en mayo del año 2016. Este programa nocivo fue añadido a las bases de virus Dr.Web bajo el nombre de Linux.DDoS.87. El troyano funciona en dispositivos con arquitectura х86, ARM, MIPS, SPARC, SH-4 y M68K y es similar a programas nocivos de la familia Linux.BackDoor.Fgt, sobre un representante de la cual ya informamos en el año 2014. Linux.DDoS.87 busca en el dispositivo infectado y finaliza otros programas nocivos. Por coamdno de los malintencionados, puede realizar los tipos siguientes de ataques:

A principios del agosto del año 2016 fue registrada la difusión de la siguiente modificación de este programa nocivo llamado Linux.DDoS.89. Este troyano tiene muchas características similares a las de su antecesor, pero también hay ciertas diferencias de Linux.DDoS.87. Por ejemplo, en la versión actualizada fueron cambiados los pasos a realizar al iniciar el troyano, el mecanismo de protección de autodesinstalación, así mismo, HTTP flood desapareció del listado de tipos de ataques soportados. Además, en Linux.DDoS.89 apareció un nuevo componente — el escáner telnet destinado para buscar en la red los dispositivos vulnerables y la conexión no sancionada a los mismos por protocolo telnet.

Además, hace poco fue detectado otro representante más de esta familia de troyanos, llamado Linux.Mirai. El troyano aprendió a desconectar el watchdog que previene la suspensión del sistema operativo (para evitar el reinicio del dispositivo) y otra vez apareció HTTP flood en el listado de tipos de ataques realizados. La información más detallada sobre esta familia de programas nocivos puede consultarse en el artículo informativo publicado en el sitio web de la empresa Doctor Web.

Según los datos estadísticos de la utilidad de desinfección Dr.Web CureIt!

Según los datos estadísticos de la utilidad de desinfección Dr.Web CureIt! 09.2016 #drweb

Según los datos de servidores de estadísticas Doctor Web

Según los datos de servidores de estadísticas Doctor Web 09.2016 #drweb

Estadísticas de programas nocivos en el tráfico de correo

Estadísticas de programas nocivos en el tráfico de correo 09.2016 #drweb

Según los datos del bot Dr.Web para Telegram

Según los datos del bot Dr.Web para Telegram 09.2016 #drweb

Troyanos cifradores

Troyanos cifradores 09.2016 #drweb

En septiembre, el servicio de soporte técnico de la empresa Doctor Web con mayor frecuencia fue contactado por los usuarios víctimas de las siguientes modificaciones de troyanos cifradores:

Dr.Web Security Space 11.0 para Windows
protege contra los troyanos cifradores

No hay esta funcionalidad en la licencia Antivirus Dr.Web para Windows.

Protección de datos contra la pérdida
Protección preventivaProtección de datos contra la pérdida

Más información Ver el vídeo sobre la configuración

Sitios web peligrosos

Durante el mes de septiembre del año 2016 a la base de los sitios web no recomendados y nocivos se añadieron 298 985 direcciones de Internet.

Agosto 2016Septiembre 2016Dinámica
+ 245 394+ 298 985+21,8%

Sitios web no recomendados

Programas nocivos para Linux

En la primera mitad de septiembre, los analistas de virus de Doctor Web analizaron un programa nocivo para el SO de la familia Linux, llamado Linux.BackDoor.Irc.16. Este troyano se destaca por haber sido creado en el lenguaje Rust, — los analistas nunca habían localizado otros troyanos creados usando esta tecnología. Linux.BackDoor.Irc.16 ejecuta los comandos de los malintencionados. Para recibirlos, el troyano usa el protocolo de intercambio de mensajes de texto IRC (Internet Relay Chat). Para más información sobre este troyano, consulte el artículo informativo preparado por la empresa Doctor Web.

Posteriormente, fue detectada la difusión de otro troyano más para Linux: Linux.DDoS.93. Este programa, según su nombre, sirve para realizar los ataques DDoS y puede ejecutar los comandos siguientes de los malintencionados:

Para más información sobre Linux.DDoS.93, consulte el material informativo que publicamos.

Software nocivo y no deseado para dispositivos móviles

En septiembre, los analistas de virus de la empresa Doctor Web detectaron las nuevas versiones de los troyanos difundidos Android.Xiny destinados para la descarga oculta y la instalación de varios tipos de software sin consentimiento del usuario, Los troyanos detectados aprendieron a incrustarse en los procesos de aplicaciones del sistema y pueden iniciar los módulos de software adicionales.

Los eventos más destacados vinculados con la seguridad móvil en septiembre:

Para más información sobre los eventos de virus para dispositivos móviles en septiembre, consulte nuestro informe.

Conozca más con Dr.Web

Estadísticas de virus Biblioteca de descripciones Todos los informes de virus

Desarrollador ruso de antivirus Dr.Web

Experiencia de desarrollo a partir del año 1992

Dr.Web se usa en más de 200 países del mundo

Entrega de antivirus como servicio a partir del año 2007

Soporte 24 horas

© Doctor Web
2003 — 2019

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr. Web se desarrollan a partir del año 1992.

125040, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А