Doctor Web: informe de la actividad de virus en junio de 2015
30 de junio de 2015
En junio de 2015 sucedieron varios eventos a la vez bastante curiosos en el ámbito de seguridad de información. Así, los expertos de la empresa Doctor Web han registrado los hechos de hackear algunos sitios web por lo malintencionados, entre ellos, también el portal del Centro Ruso de Estudio de la Opinión Pública. Así mismo, durante el primer mes de verano se difundieron los nuevos programas nocivos para el SO Windows, Mac OS X y Android.
Tendencias clave de junio
- Aumentados los casos de hackear varios sitios web por los malintencionados
- Aumentado el número de instaladores de aplicaciones no deseadas para la plataforma Mac OS X que se difunden en Internet
- Aparecidos los nuevos programas nocivos para el SO Windows y la plataforma móvil Google Android
Amenaza del mes
A principios de junio de 2015, los analistas de virus de la empresa Doctor Web detectaron un nuevo programa troyano Trojan.Proxy.27552 destinado para el envío de spam. Este troyano tiene una peculiaridad de poder dañar el sistema operativo en la etapa inicial de su funcionamiento por causa de un error de los creadores del mismo, y causar la aparición de la «pantalla azul de la muerte » (BSOD). Otra peculiaridad curiosa de Trojan.Proxy.27552 es que el mismo guarda un listado de direcciones de sus servidores administrativos en el registro del sistema Windows.
El destino principal de Trojan.Proxy.27552 es el envío de spam de correo junto con el servidor de spam remoto. Es curioso que los enlaces en estos mensajes suelen llevar a las páginas web ubicadas en los sitios web hackeados. Para la información más detallada sobre este programa nocivo, consulte el artículo publicado en el sitio web de la empresa Doctor Web.
Según los datos estadísticos de la utilidad de desinfección Dr.Web CureIt!
Trojan.DownLoader13.34458
Un representante de la familia de troyanos descargadores que descargan de Internet e inician en el equipo atacado otro software nocivo.
Trojan.Yontoo
Una familia de complementos para navegadores más usados, destinados para visualizar al usuario la publicidad al consultar las páginas web.
Trojan.Click
Una familia de programas nocivos destinados para aumentar de forma artificial las consultas de varios recursos en Internet por medio de redireccionar las solicitudes de la víctima a los sitios web determinados usando la administración del comportamiento del navegador.
Trojan.LoadMoney
Una familia de programas descargadores generados por los servicio del programa socio LoadMoney. Estas aplicaciones descargan e instalan en el equipo de la víctima varios tipos del software no deseado.
Trojan.Siggen6.33552
Un detect del programa nocivo destinado para instalar otro software peligroso.
Según los datos de servidores de estadísticas de Doctor Web
Trojan.DownLoader13.34458
Un representante de la familia de troyanos descargadores que descarga de Internet e inicia en el equipo atacado otro software nocivo.
Trojan.Siggen6.33552
Un detect del programa nocivo destinado para instalar otro software peligroso.
Trojan.InstallCube
Una familia de programa descargadores que instalan en el equipo del usuario varias aplicaciones no necesarias y no deseadas.
Trojan.Installmonster
Una familia de programas nocivos creados usando un programa socio installmonster. Estas aplicaciones instalan en el equipo de la víctima varios tipos del software no deseado.
Estadísticas de programas nocivos en el tráfico de correo
Trojan.Oficla
Una familia de troyanos que se difunden generalmente a través de canales del correo electrónico. Al infectar un equipo, ocultan su actividad nociva. Luego Trojan.Oficla incluye el equipo en una botnet y permite a los malintencionados descargar otro software nocivo en el mismo. Una vez infectado el sistema, los dueños de la botnet creada por Trojan.Oficla, obtienen la posibilidad de controlar el equipo de la víctima. En particular, pueden descargar, instalar y usar casi cualquier software nocivo en el mismo.
Trojan.DownLoader13.34458
Un representante de la familia de troyanos descargadores que descargan de Internet e inician en el equipo atacado otro software nocivo.
Worm.Siggen.12176
Un programa nocivo gusano que se difunde generalmente como adjuntos de mensajes de correo electrónico.
W97M.DownLoader.423
Un representante de la familia de programas nocivos que se difunde generalmente a través del correo electrónico en documentos de Microsoft Word. Sirve para descargar en el equipo atacado otras aplicaciones nocivas.
Trojan.Upatre
Una familia de troyanos descargadores destinados para descargar en el equipo infectado e instalar de forma oculta otras aplicaciones nocivas.
Botnets
Los analistas de virus de la empresa Doctor Web siguen supervisando atentamente la actividad de botnets que son de amenaza para los usuarios de hoy. Así, la actividad diaria de dos subredes supervisadas por los expertos Win32.Rmnet.12 puede consultarse en diagramas siguientes:
Rmnet — es una familia de virus de archivos que se difunden sin participación del usuario y son capaces de incrustar en las páginas web visualizadas por el usuario un contenido de terceros (lo que en teoría permite a los ciberdelincuentes obtener acceso a la información bancaria de la víctima), así como robar archivos cookies y contraseñas de clientes FTP más populares, así como realizar varios comandos recibidos de los malintencionados.
Sigue funcionando una botnet compuesta por los equipos infectados por el virus de archivos Win32.Sector. Este programa nocivo tiene las siguientes funciones destructivas:
- descarga de la red P2P e inicio en el equipo infectado de varios archivos ejecutables;
- incrustación en los procesos iniciados en el equipo infectado;
- posibilidad de detener el funcionamiento de algunos programas antivirus y bloquear acceso a sitios web de desarrolladores de los mismos;
- infección de objetos de archivos en discos locales y unidades extraíbles (donde durante la infección crea un archivo de autoinicio autorun.inf), así como de archivos que se guardan en carpetas de red compartidas.
Se redujo considerablemente, comparado con el mes pasado, el número de ataques a varios sitios web registrados en junio 2015, que los malintencionados realizan usando el troyano Linux.BackDoor.Gates.5. En junio el número de direcciones IP únicas atacadas se redujo un 76,6% y fue de 1284. Así mismo, se cambiaron los objetivos de ataques realizadas por los malintencionados: ahora el primer lugar por el número de recursos de Internet atacados lo ocupa Canadá, y China y los EE.UU: compartieron la segunda y la tercera posición:
Troyanos cifradores
Número de solicitudes de descifrar recibidos por el servicio de soporte técnico de Doctor Web
Mayo 2015 | Junio 2015 | Dinámica |
---|---|---|
1200 | 1417 | + 18% |
Los cifradores más difundidos en junio de 2015:
- Trojan.Encoder.858
- Trojan.Encoder.567
- BAT.Encoder
Dr.Web Security Space 10.0 para Windows
protege contra los troyanos cifradores
No hay esta funcionalidad en la licencia Antivirus Dr.Web para Windows.
Protección preventiva | Protección de datos contra la pérdida |
---|---|
![]() | ![]() |
Amenazas para Mac OS X
Entre todos los programas nocivos que amenazan a los usuarios del sistema operativo Mac OS X, una gran parte la componen los troyanos de publicidad e instaladores de varias aplicaciones no deseadas. Cada día aparecen más programas de este tipo — así, a finales de junio otra aplicación similar fue añadida a las bases de virus bajo el nombre de Adware.Mac.MacInst.1.
El instalador Adware.Mac.MacInst.1, una vez iniciado, visualiza en la pantalla del equipo una ventana de diálogo donde primero se visualiza la información sobre el archivo solicitado por usuario que este usuario tenía previsto descargar inicialmente.
Al pulsar el botón «Next», el instalador visualiza una oferta de socio que supone que además del archivo requerido el programa instalará también algunos componentes adicionales.
Entre ellos, hay un programa detectado por el antivirus Dr.Web como Trojan.VIndinstaller.3. Esta aplicación, a su vez, instala en el equipo los complementos nocivos para navegadores Safari, Firefox y Chrome detectados como troyanos de la familia Trojan.Crossrider. Para más información sobre este incidente, consulte el artículo informativo publicado en nuestro sitio web.
Sitios web peligrosos
Entre otros recursos de Internet peligrosos y no deseados que difunden el software nocivo, en junio de 2015 a las bases de Dr.Web fueron añadidos temporalmente los enlaces a algunas páginas del sitio web del Centro Ruso de Estudio de la Opinión Pública hackeado por los malintencionados. Fue hackeada tanto la versión rusa (wciom.ru) como la inglesa (wciom.com) del sitio web oficial del CREOP. Los malintencionados crearon en el servidor comprometido una sección especial donde se ubicaban las páginas web con encabezadas muy populares según las estadísticas de sistemas de búsqueda. Todas estas páginas contenían un enlace para descargar el archivo detectado por el software antivirus Dr.Web como un representante de la familia Trojan.DownLoader. Usando este descargador, los malintencionados instalaban en el equipo de la víctima un programa miner destinado para obtener varias criptodivisas, así como otro software no deseado. Según los datos estadísticos recabados por los ciberdelincuentes, el número de las víctimas potenciales de los malintencionados son decenas de miles.
Para más información sobre el hecho de hackear el sitio web del CREOP, puede consultar el artículo publicado por la empresa Doctor Web.
Durante el mes de junio del año 2015, se añadieron 978 982 direcciones de Internet a la base de los sitios web no recomendados y nocivos.
Mayo 2015 | Junio 2015 | Dinámica |
---|---|---|
+ 221 346 | + 978 982 | + 342,28 % |
Software nocivo y no deseado para Android
En junio los expertos de Doctor Web detectaron un gran número de varios programas nocivos y no deseados para el SO Android, аasí como registraron los nuevos ataques de los malintencionados a los usuarios de smartphones y tabletas en Android. Las tendencias más destacadas vinculadas con aplicaciones en Android del mes pasado son:
- Uso por los malintencionados de varios troyanos bancarios para robar dinero a los usuarios del SO Android;
- Aparición de los nuevos extorsionistas en Android;
- Aplicación por los creadores de virus de los troyanos descargadores para difundir el software nocivo entre los titulares de dispositivos móviles en Android;
- Crecimiento del número de troyanos SMS.
Conozca más con Dr.Web
Estadísticas de virus Biblioteca de descripciones Todos los informes de virus Laboratorio-live
[% END %]