Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Doctor Web: informe de la actividad de virus en mayo de 2019

3 de junio de 2019

En mayo, según las estadísticas de los servidores Dr.Web, fue registrado un aumento del número de amenazas únicas, un 1.49% comparado con el mes pasado, y el número total de las amenazas detectadas aumentó un 14.51%. Las estadísticas de software nocivo y no deseado demuestran que prevalecen los programas de software e instaladores. En el tráfico de correo sigue dominando el software nocivo que usa las vulnerabilidades de los documentos Microsoft Office, pero en mayo también aumentó la difusión del troyano peligroso Trojan.Fbng.8 (FormBook).

Tendencias clave del mes de mayo

  • Actividad aumentada de la difusión del software nocivo
  • Envío de stealers a través del correo

Amenaza del mes

En mayo los expertos de Doctor Web informaron sobre la nueva amenaza para el sistema operativo macOS – Mac.BackDoor.Siggen.20. Este software permite descargar y ejecutar en el dispositivo del usuario cualquier código en lenguaje Python. Los sitios web que difundían este software nocivo también infectan los equipos en SO Windows con un troyano espía BackDoor.Wirenet.517 (NetWire). El último es un troyano RAT conocido desde hace mucho, usando el cual los hackers pueden administrar de forma remota el equipo de la víctima al activar el uso de la cámara y del micro en el dispositivo. Además, el troyano RAT difundido tiene una firma digital válida.

Más información sobre la amenaza

Según los datos de los servidores de estadísticas Doctor Web

Según los datos de los servidores de estadísticas Doctor Web #drweb

Amenazas de este mes:

Adware.Softobase.12
Un programa instalador que difunde el software obsoleto. Cambia la configuración del navegador.
Adware.Ubar.13
Un cliente Torrent que instala el software no deseado en el dispositivo.
Trojan.InstallCore.3553
Otro instalador conocido del software de publicidad. Visualiza la publicidad e instala los programas extra sin consentimiento del usuario.
Trojan.Winlock.14244
Bloquea o restringe el acceso del usuario al sistema operativo y sus funciones básicas. Para desbloquear el sistema, requiere transferir dinero a la cuenta de sus desarrolladores.
Trojan.Starter.7394
Un troyano que sirve para iniciar otro software nocivo en el dispositivo.

Estadísticas de programas nocivos en el tráfico de correo

Estadísticas de programas nocivos en el tráfico de correo #drweb

Amenazas de este mes:

W97M.DownLoader.2938
Una familia de troyanos descargadores que usan en su funcionamiento las vulnerabilidades de los documentos Microsoft Office. Sirven para descargar otros programas nocivos en el equipo atacado.
Exploit.ShellCode.69
Un documento nocivo Microsoft Office Word. Usa la vulnerabilidad CVE-2017-11882.
Exploit.Rtf.CVE2012-0158
Un documento modificado de Microsoft Office Word que usa la vulnerabilidad CVE2012-0158 para ejecutar un código nocivo.
Exploit.Rtf.435
Un documento nocivo de Microsoft Office que usa la vulnerabilidad CVE-2017-11882 para descargar Trojan.Fbng.8 (FormBook) en el dispositivo del usuario.
Trojan.PWS.Stealer.19347
Una familia de troyanos que sirven para robar las contraseñas y otra información confidencial desde el equipo infectado.

Actividad aumentada:

Trojan.Inject3.15480
Un troyano, también conocido como Trojan.Fbng.8 (FormBook). Sirve para robar los datos personales desde el dispositivo infectado. Puede recibir comandos desde el servidor del desarrollador.

Cifradores

En mayo el servicio de soporte técnico de la empresa Doctor Web con mayor frecuencia fue contactado por los usuarios víctimas de los siguientes troyanos cifradores:

Cifradores #drweb

Sitios web peligrosos

En el mes de mayo del año 2019 a la base de los sitios web nocivos y no recomendados fueron añadidas 223 952 direcciones de Internet.

Abril 2019 Mayo 2019 Dinámica
+ 345 999 + 223 952 - 35.27%

Software nocivo y no deseado para dispositivos móviles

El último mes de primavera de este año los malintencionados otra vez difundieron varios programas nocivos a través del catálogo Google Play. A principios de mayo los expertos de la empresa Doctor Web detectaron un troyano Android.HiddenAds.1396 que constantemente visualizaba los banners de publicidad y solapaba con los mismos la interfaz de otras aplicaciones y del sistema operativo. Más tarde fueron detectados los troyanos espía Android.SmsSpy.10206 y Android.SmsSpy.10263 — robaban los SMS entrantes y los transferían a los malintencionados.

El evento más destacado vinculado a la seguridad “móvil” en mayo:

Para más información sobre los eventos de virus para dispositivos móviles en mayo, consulte nuestro informe.

Desarrollador ruso de antivirus Dr.Web

Experiencia de desarrollo a partir del año 1992

Dr.Web se usa en más de 200 países del mundo

Entrega de antivirus como servicio a partir del año 2007

Soporte 24 horas

© Doctor Web
2003 — 2019

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr. Web se desarrollan a partir del año 1992.

125040, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А