¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Demo gratis
Dr.Web para Android

Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Perfil
Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas

Llamar

+7 (495) 789-45-86

Foro

«Doctor Web»: informe de la actividad de virus en mayo de 2017

31 de mayo de 2017

El evento más descatado del mes de mayo del año 2017 fue la difusión del programa nocivo WannaCry, detectado por el Antivirus Dr.Web como Trojan.Encoder.11432. Este gusano se difundía de manera autónoma, infectando los nodos al usar la vulnerabilidad en el protocolo SMB. Luego cifraba los archivos en el equipo de su víctima y demandaba un rescate por descifrar. Además, en mayo los expertos de Doctor Web investigaron un troyano sofisticado multicomponente para Linux, creado en Lua. Así mismo, fue detectado un nuevo backdoor que amenazaba a los usuarios de macOS.

Tendencias clave del mes de mayo

  • Difusión del cifrador peligroso WannaCry
  • Detección de un backdoor para macOS
  • Aparición de un troyano multicomponente para el SO Linux

Amenaza del mes

Muchos medios de comunicación informaron sobre el programa nocivo conocido como WannaCry. Esta aplicación peligrosa es un gusano de red capaz de infectar los equipos bajo la administración de Microsoft Windows. Empezó a propagarse a eso de las 10 de la mañana el 12 de mayo de 2017. Como carga útil, el gusano tiene un troyano cifrador. El Antivirus Dr.Web detecta todos los componentes del gusano llamado Trojan.Encoder.11432.

wannacry #drweb

Al iniciarse, el gusano registra a sí mismo como un sistema de servicio y empieza a sondear los nodos de la red local y de Internet con direcciones IP aleatorias. En caso de establecer la conexión correctamente, el gusano intenta infectar estos equipos. En caso de infeccionar con éxito, el gusano inicia un troyano cifrador que cifra los archivos en el equipo con una clave aleatoria. Durante su funcionamiento, Trojan.Encoder.11432 borra las instantáneas y desactiva la función de recuperación del sistema. El troyano crea un listado de archivos que se cifran usando otra clave: el programa nocivo puede descifrarlos gratis para su víctima. Como estos archivos de prueba y todos los demás archivos en el equipo se cifran usando distintas claves, no hay ninguna garantía de descifrar los archivos correctamente hasta en caso de pagar un rescate a los malintencionados. Para la información más detallada sobre este troyano, consulte nuestro artículo publicado, así como la descripción técnica detallada del gusano

Según las estadísticas del Antivirus Dr.Web

According to Dr.Web Anti-virus statistics #drweb

Según los datos de los servidores de estadísticas de Doctor Web

According to Doctor Web statistics servers #drweb

Estadísticas de los programas nocivos en el tráfico de correo

Statistics on malicious programs discovered in email traffic #drweb

Según los datos del bot Dr.Web para Telegram

According to statistics collected by Dr.Web Bot for Telegram #drweb

 #drweb

En mayo, el servicio de soporte técnico de la empresa Doctor Web con mayor frecuencia fue contactado por los usuarios víctimas de siguientes modificaciones de los troyanos cifradores:

Dr.Web Security Space 11.0 para Windows
protege contra los troyanos cifradores

No hay esta funcionalidad en la licencia Antivirus Dr.Web para Windows

Protección contra la pérdida de datos
Preventive ProtectionData Loss Prevention

Más información

Durante el mes de mayo de 2017, a la base de los sitios web nocivos y no recomendados fueron añadidas 1 129 277 direcciones de Internet.

Abril 2017Mayo 2017Dinámica
+ 568,903+ 1,129,277+ 98.5%

Sitios web no recomendados

Otros eventos de seguridad informática

A principios de mayo fue detectado un troyano que se difundía por los enlaces en los comentarios que los malintencionados redactaban en el grupo oficial de la empresa Doctor Web de la red social «VKontakte». En sus mensajes, los ciberdelincuentes ofrecían a los interesados descargar las claves gratuitas del antivirus Dr.Web, pero en realidad, al seguir el enlace, en el equipo de la víctima se descargaba el troyano Trojan.MulDrop7.26387.

 #drweb

Este programa nocivo puede ejecutar varios comandos de los malintencionados: por ejemplo, cambiar el papel tapiz del Escritorio Windows, abrir y cerrar la unidad del disco óptico, intercambiar las funciones de las teclas del ratón, reproducir la frase establecida usando los altavoces, mediante un sintetizador de voz, o visualizar los vídeos de espanto en la pantalla del equipo. Para más información sobre este incidente, consulte un artículo publicado en nuestro sitio web.

Programas nocivos para Linux

En mayo los analistas de virus de la empresa Doctor Web investigaron un troyano multicomponente para el SO Linux creado en Lua. Este programa nocivo, llamado Linux.LuaBot, consiste en 31 scripts Lua y puede infectar no solo los equipos, sino también varios dispositivos “inteligentes”: almacenes de red, routers, consolas de TV, cámaras IP etc. El troyano genera un listado de direcciones IP que va a atacar, y luego intenta conectarse a los dispositivos remotos usando un listado creado y autorizarse al averiguar el nombre de usuario y la contraseña usando el diccionario. En caso de éxito, carga su propia copia en el dispositivo infectado y la inicia.

Este troyano en realidad es un backdoor – es decir, es capaz de ejecutar los programas de los malintencionados. Además, inicia un servidor web en el dispositivo infectado que permite a los malintencionados descargar e iniciar varios archivos. Los analistas de virus de Doctor Web recopilaron las estadísticas sobre las direcciones IP únicas de los dispositivos infectados por Linux.LuaBot que pueden consultarse en la figura siguiente.

 #drweb

Para la información más detallada sobre este troyano multicomponente, consulte nuestra noticia o la descripción técnica detallada del programa nocivo.

Programas nocivos para macOS

Durante el último mes de primavera de 2017, se propagó un backdoor para macOS. El troyano fue añadido a las bases de virus Dr.Web bajo el nombre de Mac.BackDoor.Systemd.1. El backdoor es capaz de ejecutar los comandos siguientes:

Para más información sobre este programa nocivo, consulte el artículo publicado en nuestro sitio web.

Software no deseado y nocivo para dispositivos móviles

En mayo en el catálogo Google Play fue detectado un troyano Android.RemoteCode.28 que descargaba otros programas y transfería la información confidencial al servidor de control. Además, en el catálogo se detectaron las aplicaciones que ocultan el troyano Android.Spy.308.origin que descargaba e iniciaba los módulos software extra y visualizaba la publicidad. El mes pasado, los creadores de virus ММS difundían un troyano bancario Android.BankBot.186.origin camuflado por ММS que robaba dinero desde las cuentas de usuarios.

Los eventos más importantes vinculados con la seguridad «móvil» en mayo:

Para más información sobre los virus para dispositivos móviles en mayo, consulte nuestro informe.

LConozca más con Dr.Web

Virus statistics Virus descriptions Virus monthly reviews

Desarrollador ruso de antivirus Dr.Web

Experiencia de desarrollo a partir del año 1992

Dr.Web se usa en más de 200 países del mundo

Entrega de antivirus como servicio a partir del año 2007

Soporte 24 horas

© Doctor Web
2003 — 2017

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr. Web se desarrollan a partir del año 1992.

125040, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А