PARA USUARIOS

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Doctor Web: informe de la actividad de virus en abril de 2022

27 de mayo de 2022

En abril, según el análisis de los datos estadísticos Dr.Web, fue reducido el número total de amenazas detectadas un 3.17% comparado con el mes de marzo. Así mismo, el número de las amenazas únicas también fue reducido un 27.06%. Con mayor frecuencia, a los usuarios les amenazaba el software no deseado, el adware y los descargadores de software de terceros. En el tráfico de correo entre las amenazas más populares destacaban los troyanos descargadores, así como las aplicaciones que usan las vulnerabilidades de los documentos Microsoft Office.

El número de solicitudes de usuarios para descifrar archivos fue reducido un 2.25% comparado con el mes pasado. El encoder del mes más popular otra vez fue Trojan.Encoder.26996, al que se refiere un 40% de todos los incidentes.

Tendencias clave del mes de abril

  • Reducción del número de las amenazas únicas
  • El adware sigue siendo la amenaza más popular
  • Difusión de los sitios web con instaladores falsificados del software popular

Según los datos del servicio de estadísticas Doctor Web

Según los datos del servicio de estadísticas Doctor Web

Amenazas del mes pasado:

Adware.SweetLabs.5
Un catálogo alternativo de aplicaciones y un complemento para la interfaz gráfica de Windows de los creadores de Adware.Opencandy.
Adware.Downware.19998
Adware.Downware.20040
Adware que sirve de instalador intermediario de software pirata.
Adware.OpenCandy.247
Una familia de aplicaciones que sirven para instalar varios tipos de adware extra en el equipo.
BAT.Hosts.186
Un script malicioso creado en lenguaje de interpretador de comandos del SO Windows. Modifica el archivo hosts, al añadir al mismo una lista determinada de dominios.

Estadísticas de malware en el tráfico de correo

Estadísticas de malware en el tráfico de correo

W97M.DownLoader.2938
X97M.DownLoader.4108
Una familia de troyanos descargadores que usan las vulnerabilidades de los documentos Microsoft Office para su funcionamiento. Sirven para descargar otro malware al equipo atacado.
Exploit.CVE-2018-0798.4
Un exploit que sirve para usar vulnerabilidades en el software Microsoft Office y permite ejecutar el código aleatorio.
JS.Redirector.435
Un script malicioso que redirige al usuario a la página web controlada por los malintencionados.
Trojan.PWS.Stealer.23680
Un programa troyano que sirve para robar las contraseñas y otra información privada de usuario.

Cifradores

Comparado con el mes de marzo, en abril el número de solicitudes para descifrar los archivos afectados por los cifradores fue reducido un 2.25%.

Cifradores

Sitios web peligrosos

En abril del año 2022 los analistas de internet observaron el crecimiento del número de sitios web que se camuflaban por los recursos oficiales de desarrolladores de varios tipos de software. Con estos sitios web los malintencionados difundían los instaladores falsificados con adware y malware.

Sitios web peligrosos

Sitios web peligrosos

En la copia de pantalla puede consultarse un ejemplo de la página descrita y el inicio del instalador falsificado. El programa intenta instalar el complemento para el navegador con proxy y además instala el software de terceros en el equipo del usuario.

Malware y software no deseado para dispositivos móviles

El mes pasado la amenaza en Android más difundida detectada en los dispositivos de usuarios otra vez fue el malware Android.Spy.4498. Roba la información de notificaciones de otras aplicaciones. Además, siguen siendo actuales múltiples troyanos de publicidad. Así mismo, la actividad de los mismos bajó un poco comparado con el mes pasado.

Además, en el mes de abril en el catálogo Google Play fue localizado nuevo malware. Entre el mismo, las aplicaciones de estafa de la familia Android.FakeApp, así como los troyanos Android.Joker que suscriben a las víctimas a los servicios de pago.

Algunos eventos destacados vinculados a la seguridad “móvil” en abril:

Para más información sobre los eventos de virus para dispositivos móviles en abril, consulte nuestro informe.

Experiencia de desarrollo a partir del año 1992
Dr.Web se usa en más de 200 países del mundo
Entrega de antivirus como servicio a partir del año 2007
Soporte 24 horas

© Doctor Web
2003 — 2022

Doctor Web es el desarrollador de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr.Web se desarrollan a partir del año 1992.