Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Doctor Web: informe de la actividad de virus en junio de 2015

30 de junio de 2015

En junio de 2015 sucedieron varios eventos a la vez bastante curiosos en el ámbito de seguridad de información. Así, los expertos de la empresa Doctor Web han registrado los hechos de hackear algunos sitios web por lo malintencionados, entre ellos, también el portal del Centro Ruso de Estudio de la Opinión Pública. Así mismo, durante el primer mes de verano se difundieron los nuevos programas nocivos para el SO Windows, Mac OS X y Android.

Tendencias clave de junio

  • Aumentados los casos de hackear varios sitios web por los malintencionados
  • Aumentado el número de instaladores de aplicaciones no deseadas para la plataforma Mac OS X que se difunden en Internet
  • Aparecidos los nuevos programas nocivos para el SO Windows y la plataforma móvil Google Android

Amenaza del mes

A principios de junio de 2015, los analistas de virus de la empresa Doctor Web detectaron un nuevo programa troyano Trojan.Proxy.27552 destinado para el envío de spam. Este troyano tiene una peculiaridad de poder dañar el sistema operativo en la etapa inicial de su funcionamiento por causa de un error de los creadores del mismo, y causar la aparición de la «pantalla azul de la muerte » (BSOD). Otra peculiaridad curiosa de Trojan.Proxy.27552 es que el mismo guarda un listado de direcciones de sus servidores administrativos en el registro del sistema Windows.

#drweb

El destino principal de Trojan.Proxy.27552 es el envío de spam de correo junto con el servidor de spam remoto. Es curioso que los enlaces en estos mensajes suelen llevar a las páginas web ubicadas en los sitios web hackeados. Para la información más detallada sobre este programa nocivo, consulte el artículo publicado en el sitio web de la empresa Doctor Web.

Según los datos estadísticos de la utilidad de desinfección Dr.Web CureIt!

#drweb

Según los datos de servidores de estadísticas de Doctor Web

#drweb

Estadísticas de programas nocivos en el tráfico de correo

#drweb

Botnets

Los analistas de virus de la empresa Doctor Web siguen supervisando atentamente la actividad de botnets que son de amenaza para los usuarios de hoy. Así, la actividad diaria de dos subredes supervisadas por los expertos Win32.Rmnet.12 puede consultarse en diagramas siguientes:

#drweb

#drweb

Rmnet — es una familia de virus de archivos que se difunden sin participación del usuario y son capaces de incrustar en las páginas web visualizadas por el usuario un contenido de terceros (lo que en teoría permite a los ciberdelincuentes obtener acceso a la información bancaria de la víctima), así como robar archivos cookies y contraseñas de clientes FTP más populares, así como realizar varios comandos recibidos de los malintencionados.

Sigue funcionando una botnet compuesta por los equipos infectados por el virus de archivos Win32.Sector. Este programa nocivo tiene las siguientes funciones destructivas:

#drweb

Se redujo considerablemente, comparado con el mes pasado, el número de ataques a varios sitios web registrados en junio 2015, que los malintencionados realizan usando el troyano Linux.BackDoor.Gates.5. En junio el número de direcciones IP únicas atacadas se redujo un 76,6% y fue de 1284. Así mismo, se cambiaron los objetivos de ataques realizadas por los malintencionados: ahora el primer lugar por el número de recursos de Internet atacados lo ocupa Canadá, y China y los EE.UU: compartieron la segunda y la tercera posición:

#drweb

Troyanos cifradores

Número de solicitudes de descifrar recibidos por el servicio de soporte técnico de Doctor Web

Mayo 2015Junio 2015Dinámica
12001417+ 18%

Los cifradores más difundidos en junio de 2015:

Dr.Web Security Space 10.0 para Windows
protege contra los troyanos cifradores

No hay esta funcionalidad en la licencia Antivirus Dr.Web para Windows.

Protección preventivaProtección de datos contra la pérdida
Protección preventivaProtección de datos contra la pérdida

Más información Ver el vídeo sobre la configuración

Amenazas para Mac OS X

Entre todos los programas nocivos que amenazan a los usuarios del sistema operativo Mac OS X, una gran parte la componen los troyanos de publicidad e instaladores de varias aplicaciones no deseadas. Cada día aparecen más programas de este tipo — así, a finales de junio otra aplicación similar fue añadida a las bases de virus bajo el nombre de Adware.Mac.MacInst.1.

El instalador Adware.Mac.MacInst.1, una vez iniciado, visualiza en la pantalla del equipo una ventana de diálogo donde primero se visualiza la información sobre el archivo solicitado por usuario que este usuario tenía previsto descargar inicialmente.

#drweb

Al pulsar el botón «Next», el instalador visualiza una oferta de socio que supone que además del archivo requerido el programa instalará también algunos componentes adicionales.

#drweb

Entre ellos, hay un programa detectado por el antivirus Dr.Web como Trojan.VIndinstaller.3. Esta aplicación, a su vez, instala en el equipo los complementos nocivos para navegadores Safari, Firefox y Chrome detectados como troyanos de la familia Trojan.Crossrider. Para más información sobre este incidente, consulte el artículo informativo publicado en nuestro sitio web.

Sitios web peligrosos

Entre otros recursos de Internet peligrosos y no deseados que difunden el software nocivo, en junio de 2015 a las bases de Dr.Web fueron añadidos temporalmente los enlaces a algunas páginas del sitio web del Centro Ruso de Estudio de la Opinión Pública hackeado por los malintencionados. Fue hackeada tanto la versión rusa (wciom.ru) como la inglesa (wciom.com) del sitio web oficial del CREOP. Los malintencionados crearon en el servidor comprometido una sección especial donde se ubicaban las páginas web con encabezadas muy populares según las estadísticas de sistemas de búsqueda. Todas estas páginas contenían un enlace para descargar el archivo detectado por el software antivirus Dr.Web como un representante de la familia Trojan.DownLoader. Usando este descargador, los malintencionados instalaban en el equipo de la víctima un programa miner destinado para obtener varias criptodivisas, así como otro software no deseado. Según los datos estadísticos recabados por los ciberdelincuentes, el número de las víctimas potenciales de los malintencionados son decenas de miles.

#drweb

Para más información sobre el hecho de hackear el sitio web del CREOP, puede consultar el artículo publicado por la empresa Doctor Web.

Durante el mes de junio del año 2015, se añadieron 978 982 direcciones de Internet a la base de los sitios web no recomendados y nocivos.

Mayo 2015Junio 2015Dinámica
+ 221 346+ 978 982+ 342,28 %
Sitios web no recomendados

Software nocivo y no deseado para Android

En junio los expertos de Doctor Web detectaron un gran número de varios programas nocivos y no deseados para el SO Android, аasí como registraron los nuevos ataques de los malintencionados a los usuarios de smartphones y tabletas en Android. Las tendencias más destacadas vinculadas con aplicaciones en Android del mes pasado son:

Conozca más con Dr.Web

Estadísticas de virus Biblioteca de descripciones Todos los informes de virus Laboratorio-live

Desarrollador ruso de antivirus Dr.Web

Experiencia de desarrollo a partir del año 1992

Dr.Web se usa en más de 200 países del mundo

Entrega de antivirus como servicio a partir del año 2007

Soporte 24 horas

© Doctor Web
2003 — 2019

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr. Web se desarrollan a partir del año 1992.

125040, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А