Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Doctor Web: informe de la actividad de virus en febrero de 2018

28 de febrero de 2018

En febrero se difundió un troyano cifrador que infectaba los equipos en Microsoft Windows. Asigna a los archivos cifrados la extensión *.GDCB. Así mismo, el último mes de invierno destacó por la aparición de un miner en Android. Este troyano pudo difundirse de forma autónoma e infectar los dispositivos de red con modo de depuración activado. Entre los mismos, los smartphones, las tabletas, los reproductores de media, los routers y los televisores “inteligentes”.

Tendencias clave de febrero

  • Difusión del nuevo encoder para Windows
  • Aparición de un troyano miner para Android

Amenaza del mes

El nuevo troyano cifrador llamado Trojan.Encoder.24384, fue llamado por los creadores de virus «GandCrab!». Cifra el contenido de los discos fijos, extraíbles y de red, y asigna la extensión *.GDCB a los archivos cifrados. Una vez iniciado, el encoder, en condiciones determinadas, comprueba si hay antivirus en el dispositivo infectado. Luego finaliza los programas activos por la lista establecida por los creadores de virus y se instala en el sistema.

Una vez reiniciado el equipo, Trojan.Encoder.24384 cifra los archivos en los discos, excepto el contenido de las carpetas de sistema y de servicio. Para más información sobre el funcionamiento de este programa nocivo, consulte el artículo publicado en nuestro sitio web.

Según los datos estadísticos del Antivirus Dr.Web

Según los datos estadísticos del Antivirus Dr.Web

Trojan.Moneyinst.520
Un programa nocivo que instala en el dispositivo de la víctima varios tipos de software, así mismo, otros troyanos.
Trojan.Starter.7394
Un representante de la familia de troyanos cuyo objetivo principal es iniciar en el sistema infectado el archivo ejecutable con un conjunto determinado de funciones nocivas.
Trojan.Zadved
Complementos destinados para suplantar en la ventana del navegador los resultados de sistemas de búsqueda, así como para visualizar los mensajes emergentes falsificadas de las redes sociales. Además, su funcionalidad troyana comprende la suplantación de los mensajes de publicidad visualizados en varios sitios web.
Trojan.DnsChange.8268
Un programa nocivo que suplanta en la configuración de la conexión del dispositio infectado las direcciones de servidores DNS.
Trojan.Inject
Una familia de programas nocivos que incrustan el código nocivo en los procesos de otros programas.

Según los datos de servidores de estadísticas Doctor Web

Según los datos de servidores de estadísticas Doctor Web

JS.Inject
Una familia de scripts nocivos creados en JavaScript. Incrustan el script nocivo en el código HTML de las páginas web.
Trojan.Starter.7394
Un representante de la familia de troyanos cuyo objetivo básico es iniciar en el sistema infectado un archivo ejecutable con un conjunto determinado de funciones nocivas.
Trojan.DnsChange.8268
Un programa nocivo que suplanta en la configuración de la conexión del dispositivo infectado las direcciones de servidores DNS.
Trojan.Encoder.11432
Un gusano de red que inicia un troyano cifrador peligroso en el equipo de la víctima. También conocido como WannaCry.
BackDoor.Bebloh
Un representante de la familia de programas nocivos de la categoría de troyanos bancarios. Esta aplicación es de amenaza para los usuarios de sistemas de banca en línea porque permite a los malintencionados robar la información confidencial al interceptar los formularios rellenados en el navegador e incrustar en las páginas los sitios web de algunos bancos.

Estadísticas de programas nocivos en el tráfico de correo

Estadísticas de programas nocivos en el tráfico de correo #drweb

BackDoor.Bebloh
Un representante de la familia de programas nocivos, troyanos bancarios. Esta aplicación es de amenaza para los usuarios de sistemas de banca en línea porque permite a los malintencionados robar la información confidencial al interceptar los formularios rellenados en el navegador e incrustar en las páginas los sitios web de algunos bancos.
JS.Inject
Una familia de scripts nocivos creados en JavaScript. Incrustan el script nocivo en el código HTML de las páginas web.
Java.Jrat.46
Un programa nocivo para la administración remota del (Remote Access Tools, RAT) creado en Java.
Trojan.DownLoader
Una familia de troyanos destinados para descargar otras aplicaciones nocivas en el equipo atacado.

Cifradores

Cifradores

En febrero el servicio de soporte técnico de la empresa Doctor Web con mayor frecuencia fue contactado por los usuarios víctimas de las siguientes modificaciones de troyanos cifradores:

Sitios web peligrosos

En febrero del año 2018 a la base de sitios web nocivos y no recomendados fueron añadidas un 278,9% de direcciones en Internet más que el mes pasado.

enero 2018febrero 2018dinámica
+ 309 933+ 1 174 380+278.9%

Software nocivo y no deseado para dispositivos móviles

En febrero los expertos en seguridad informática detectaron un troyano miner Android.CoinMine.15. Podía infectar de forma remota los smartphones, tabletas en Android, así como televisores, routers, y reproductores de media con modo de depuración activa. En caso de infección realizada con éxito, el programa nocivo intentaba detectar otros dispositivos conectados a la red e instalaba su propia copia en los mismos. Además, el mes pasado los ciberdelincuentes difundían a través de su catálogo Google Play un troyano bancario Android.BankBot.336.origin que robaba a los usuarios los datos confidenciales y el dinero.

Los eventos más destacados vinculados a la seguridad “móvil” en febrero:

Para más información sobre los eventos de virus para dispositivos móviles en febrero, consulte nuestro informe.

Desarrollador ruso de antivirus Dr.Web

Experiencia de desarrollo a partir del año 1992

Dr.Web se usa en más de 200 países del mundo

Entrega de antivirus como servicio a partir del año 2007

Soporte 24 horas

© Doctor Web
2003 — 2019

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr. Web se desarrollan a partir del año 1992.

125040, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А