Doctor Web: informe de la actividad de virus en febrero de 2022
31 de marzo de 2022
El número de solicitudes de usuarios para descifrar archivos disminuyó un 10.72% comparado con el mes pasado. El encoder más difundido del mes de febrero fue Trojan.Encoder.26996, al que se refiere casi una cuarta parte de todos los incidentes.
Tendencias clave del mes de febrero
- Aumentado el número total de amenazas
- Adware sigue siendo la amenaza más importante
Según los datos del servicio de estadísticas Doctor Web
Amenazas del mes pasado:
- Adware.SweetLabs.5
- Catálogo alternativo de aplicaciones y plugin para la interfaz gráfica de Windows de los creadores de Adware.Opencandy.
- Adware.Downware.19998
- Adware que sirve de instalador intermediario de software pirata.
- Adware.OpenCandy.247
- Una familia de aplicaciones destinadas para instalar varios tipos de adware extra al equipo.
- Trojan.AutoIt.710
- Trojan.AutoIt.961
- Utilidad creada en lenguaje de script AutoIt y difundida en un minero o un troyano RAT.
Estadísticas de malware en el tráfico de correo
- W97M.DownLoader.2938
- Una familia de troyanos descargadores que usan las vulnerabilidades de los documentos Microsoft Office para su funcionamiento. Sirven para descargar otro malware al equipo atacado.
- HTML.Fisher.353
- Una página HTML phishing con un formulario para introducir el nombre de usuario y la contraseña de correo.
- BackDoor.SpyBotNET.25
- Un backdoor creado en VB.NET. Capaz de manipular el sistema de archivos (copia, eliminar, crear directorios etc.), finalizar los procesos, hacer copias de pantalla.
- Trojan.PackedNET.1168
- Malware comprimido.
- HTML.FishForm.294
- Una página web difundida con los envíos phishing. Es un formulario ficticio para introducir los datos de la cuenta que imita la autorización en los sitios web conocidos. Los datos introducidos por el usuario se envían a los malintencionados.
Cifradores
Comparado con el mes de enero, en febrero el número de solicitudes para descifrar archivos afectados por los cifradores fue reducido un 10.72%.
- Trojan.Encoder.26996 — 23.63%
- Trojan.Encoder.3953 — 11.99%
- Trojan.Encoder.567 — 3.77%
- Trojan.Encoder.11539 — 3.77%
- Trojan.Encoder.30356 — 3.42%
Dr.Web Security Space para Windows protege contra los troyanos cifradores
Sitios web peligrosos
En febrero del año 2022 los analistas de Internet de Doctor Web notaron el aumento de los sitios web camuflados por los servicios de entrega en línea. Para cada usuario se crea una página única con los datos privados, donde para pagar se ofrece introducir los datos de la tarjeta bancaria.
En la copia de pantalla puede consultarse un ejemplo de la página descrita. Aquí están indicados los números de envío falsificados y el estado de pago.
Malware y software no deseado para dispositivos móviles
Según las estadísticas de detecciones de los productos Dr.Web para Android, en febrero la amenaza más difundida otra vez fue el troyano Android.Spy.4498 que roba la información de notificaciones de otras aplicaciones. A este malware se refiere un 47,83% de detecciones. Al mismo tiempo, los troyanos de publicidad otra vez fueron muy activos.
Entre las amenazas detectadas por los expertos de la empresa Doctor Web en el catálogo Google Play, — hay nuevos programas falsificados de la familia Android.FakeApp, los troyanos multifuncionales Android.Triada y otro malware de la familia Android.Subscription, destinado para suscribir a los usuarios a los servicios móviles de pago.
Los eventos más destacados vinculados a la seguridad “móvil” en febrero:
- Crecimiento de actividad del troyano espía Android.Spy.4498;
- Alta actividad de troyanos de publicidad;
- Aparición del nuevo malware en el catálogo Google Play.
Para más información sobre los eventos de virus para dispositivos móviles en febrero, consulte nuestro informe.