Doctor Web: informe de la actividad de virus en abril de 2022

27 de mayo de 2022

En abril, según el análisis de los datos estadísticos Dr.Web, fue reducido el número total de amenazas detectadas un 3.17% comparado con el mes de marzo. Así mismo, el número de las amenazas únicas también fue reducido un 27.06%. Con mayor frecuencia, a los usuarios les amenazaba el software no deseado, el adware y los descargadores de software de terceros. En el tráfico de correo entre las amenazas más populares destacaban los troyanos descargadores, así como las aplicaciones que usan las vulnerabilidades de los documentos Microsoft Office.

El número de solicitudes de usuarios para descifrar archivos fue reducido un 2.25% comparado con el mes pasado. El encoder del mes más popular otra vez fue Trojan.Encoder.26996, al que se refiere un 40% de todos los incidentes.

Según los datos del servicio de estadísticas Doctor Web

Amenazas del mes pasado:

Adware.SweetLabs.5

Un catálogo alternativo de aplicaciones y un complemento para la interfaz gráfica de Windows de los creadores de Adware.Opencandy.

Adware.Downware.19998

Adware.Downware.20040

Adware que sirve de instalador intermediario de software pirata.

Adware.OpenCandy.247

Una familia de aplicaciones que sirven para instalar varios tipos de adware extra en el equipo.

BAT.Hosts.186

Un script malicioso creado en lenguaje de interpretador de comandos del SO Windows. Modifica el archivo hosts, al añadir al mismo una lista determinada de dominios.

Estadísticas de malware en el tráfico de correo

W97M.DownLoader.2938

X97M.DownLoader.4108

Una familia de troyanos descargadores que usan las vulnerabilidades de los documentos Microsoft Office para su funcionamiento. Sirven para descargar otro malware al equipo atacado.

Exploit.CVE-2018-0798.4

Un exploit que sirve para usar vulnerabilidades en el software Microsoft Office y permite ejecutar el código aleatorio.

JS.Redirector.435

Un script malicioso que redirige al usuario a la página web controlada por los malintencionados.

Trojan.PWS.Stealer.23680

Un programa troyano que sirve para robar las contraseñas y otra información privada de usuario.

Cifradores

Comparado con el mes de marzo, en abril el número de solicitudes para descifrar los archivos afectados por los cifradores fue reducido un 2.25%.

• Trojan.Encoder.26996 — 40%
• Trojan.Encoder.3953 — 15.71%
• Trojan.Encoder.567 — 8%
• Trojan.Encoder.25096 — 2.57%
• Trojan.Encoder.34363 — 1.43%

Sitios web peligrosos

En abril del año 2022 los analistas de internet observaron el crecimiento del número de sitios web que se camuflaban por los recursos oficiales de desarrolladores de varios tipos de software. Con estos sitios web los malintencionados difundían los instaladores falsificados con adware y malware.

En la copia de pantalla puede consultarse un ejemplo de la página descrita y el inicio del instalador falsificado. El programa intenta instalar el complemento para el navegador con proxy y además instala el software de terceros en el equipo del usuario.

Malware y software no deseado para dispositivos móviles

El mes pasado la amenaza en Android más difundida detectada en los dispositivos de usuarios otra vez fue el malware Android.Spy.4498. Roba la información de notificaciones de otras aplicaciones. Además, siguen siendo actuales múltiples troyanos de publicidad. Así mismo, la actividad de los mismos bajó un poco comparado con el mes pasado.

Además, en el mes de abril en el catálogo Google Play fue localizado nuevo malware. Entre el mismo, las aplicaciones de estafa de la familia Android.FakeApp, así como los troyanos Android.Joker que suscriben a las víctimas a los servicios de pago.

Algunos eventos destacados vinculados a la seguridad “móvil” en abril:

• Reducción de la actividad del troyano espía Android.Spy.4498;
• Reducción de la actividad de los troyanos de publicidad;
• Aparición de otras amenazas en el catálogo Google Play.

Para más información sobre los eventos de virus para dispositivos móviles en abril, consulte nuestro informe.