Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Doctor Web: informe de actividad de virus en octubre de 2016

27 de octubre de 2016

En octubre los analistas de la empresa Doctor Web investigaron el primer troyano cifrador creado en el lenguaje Go, y desarrollaron un descifrado para los archivos dañados por este encoder. En la segunda mitad del mes fue investigado un backdoor para sistemas operativos de la familia Linux, capaz de realizar los comandos de malintencionados en el dispositivo infectado. Los ciberdelincuentes también prestaron atención a los usuarios de dispositivos móviles: en octubre seguían difundiéndose los programas nocivos para Android.

Tendencias clave de octubre

  • Aparición del primer troyano cifrador creado en Go
  • Difusión de los nuevos troyanos para Linux
  • Difusión de programas nocivos para la plataforma móvil Android

Amenaza del mes

Los troyanos cifradores no sin razón se consideran unos de los programas más peligrosos. Las nuevas versiones de encoders aparecen todos los meses, pero hasta hace poco los analistas de la empresa Doctor Web desconocían los cifradores creados en el lenguaje Go. El primer programa nocivo de este tipo fue añadido a la base de virus en octubre, bajo el nombre de Trojan.Encoder.6491.

El troyano cifra los archivos de 140 tipos guardados en los discos usando el algoritmo AES. Trojan.Encoder.6491 cifra los nombres originales de archivos usando el método Base64, y luego atribuye a los archivos cifrados la extensión .enc. Como resultado, por ejemplo, un archivo llamado Test_file.avi recibirá un nombre VGVzdF9maWxlLmF2aQ==.enc. Luego el cifrador abre en la ventana del navegador el archivo Instructions.html solicitando un rescate en criptomoneda Bitcoin:

Trojan.Encoder.6491 #drweb

Trojan.Encoder.6491 con intervalo determinado comprueba el saldo del monedero Bitcoin donde la víctima debe transferir dinero, y descifra automáticamente todos los archivos anteriormente cifrados, si la víctima pagó un rescate. Los expertos de la empresa Doctor Web desarrollaron una metodología especial que permite descifrar los archivos dañados por este troyano, y lo comunicaron el artículo informativo correspondiente.

Según los datos estadísticos de la utilidad de desinfección Dr.Web CureIt!

Según

Según los datos de servidores de estadísticas Doctor Web

Según los datos de servidores de estadísticas Doctor Web #drweb

Estadísticas de programas nocivos en el tráfico de correo

Estadísticas de programas nocivos en el tráfico de correo #drweb

Según los datos del bot Dr.Web para Telegram

Según los datos del bot Dr.Web para Telegram #drweb

Troyanos cifradores

Troyanos cifradores #drweb

En octubre con mayor frecuencia los usuarios víctimas de las siguientes modificaciones de troyanos cifradores contactaron el servicio de soporte técnico de la empresa Doctor Web:

Dr.Web Security Space 11.0 para Windows
protege contra los troyanos cifradores

No hay esta funcionalidad en la licencia Antivirus Dr.Web para Windows

Protección de los datos contra la pérdida
Protección de los datos contra la pérdidaProtección de los datos contra la pérdida

Más información

Sitios web peligrosos

Durante el mes de octubre del año 2016, a la base de los sitios web no recomendados y nocivos se añadieron 338 670 direcciones de Internet.

Septiembre 2016Octubre 2016Dinámica
+ 298 985+ 338 670+13,27%

Entre los sitios web no recomendados añadidos a la base, son muy frecuentes los recursos de estafa en Internet. Los ciberdelincuentes inventan cada día más modos de engañar a los usuarios de Internet, de lo cual informamos detalladamente en el artículo publicado en nuestro sitio web.

Los creadores del recurso de estafa en Internet «Detector de millonarios» asechan a sus víctimas potenciales usando los envíos de spam. A los visitantes se les ofrece hacer pruebas del programa «Detector de millonarios» usando el cual los creadores del sitio web supuestamente hayan ganado ya varios millones de dólares. Para usar el «Detector de millonarios», la víctima potencial debe abonar dinero a la cuenta de los delincuentes. Por supuesto, luego perderá todo el dinero abonado al así llamado depósito. Además, una búsqueda simple en la base de datos del registrador confirma que el administrador del dominio detektor-millionera.com es un tal Bob Douglas, dueño de muchos otros recursos en Internet sospechosos.

Saber más sobre los sitios web no recomendados por Dr.Web

Programas nocivos para Linux

Desde principios de octubre, los expertos de la empresa Doctor Web detectaron 40 756 ataques a varios dispositivos en Linux, de los cuales 35 423 se realizaban por protocolo SSH y 5 333 — por protocolo Telnet. La proporción de programas nocivos descargados por los ciberdelincuentes en los dispositivos atacados puede consultarse en el diagrama siguiente:

Programas nocivos para Linux #drweb

Más abajo puede consultarse la distribución geográfica de las direcciones IP, desde las cuales se descargaba el software nocivo a los dispositivos vulnerables en Linux:

Programas nocivos para Linux #drweb

A finales de octubre, los analistas de virus de Doctor Web investigaron un troyano backdoor que amenazaba a los usuarios del SO de la familia Linux. El troyano, llamado Linux.BackDoor.FakeFile.1, se difundía en un archivo como si fuera un archivo PDF, un documento de Microsoft Office u Open Office. Este programa nocivo es capaz de ejecutar los comandos siguientes:

Para la información más detallada sobreо Linux.BackDoor.FakeFile.1, véase el artículo correspondiente.

Software nocivo y no deseado para dispositivos móviles

A finales de septiembre — principios de octubre en el catálogo Google Play fue detectado el troyano Android.SockBot.1 que redirigía el tráfico de Internet a través de los dispositivos móviles infectados, usándolos como servidores proxy.

Los eventos más destacados vinculados a la seguridad “móvil” en octubre:

Para más información sobre los eventos de virus para dispositivos móviles en octubre, consulte nuestro informe.

Saber más con Dr.Web

Estadísticas de virus Biblioteca de descripciones Todos los informes de virus

Desarrollador ruso de antivirus Dr.Web

Experiencia de desarrollo a partir del año 1992

Dr.Web se usa en más de 200 países del mundo

Entrega de antivirus como servicio a partir del año 2007

Soporte 24 horas

© Doctor Web
2003 — 2019

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr. Web se desarrollan a partir del año 1992.

125040, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А