Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Doctor Web: informe de actividad de virus en julio de 2015

30 de julio de 2015

En julio de 2015 se activaron otra vez los creadores de virus que crean los programas nocivos para los sistemas operativos de la familia Linux. Así mismo, las bases de virus Dr.Web se completaron con las nuevas entradas para los troyanos que amenazan a los usuarios del SO Windows. Así mismo, se activaron los malintencionados que crean el software nocivo para la plataforma móvil Google Android: en julio, los analistas de virus de la empresa Doctor Web detectaron muchos troyanos similares, y uno de ellos hasta fue descargado por los usuarios desde varios recursos de Internet más de 1,5 millones de veces.

Tendencias clave de julio

  • Aparición de los nuevos troyanos para sistemas operativos de familia Linux
  • Crecimiento del número de programas nocivos para Microsoft Windows
  • Difusión de troyanos para la plataforma móvil Google Android

Amenaza del mes

Los programas nocivos destinados para visualizar a las víctimas la publicidad impertinente al abrir en la ventana del navegador varias páginas web se mejoran poco a poco, los algoritmos que los mismos usan se hacen más complejos, y la gama de estos troyanos crece constantemente. Así, en julio de 2015 los analistas de virus de la empresa Doctor Web detectaron un troyano Trojan.Ormes.186 que usaba la tecnología de webinjects para incrustar en las páginas web la publicidad ajena.

screen

Trojan.Ormes.186 fue realizado como extensión para los navegadores Mozilla Firefox, Chrome y Opera, y se difundía usando los programas droppers. En el cuerpo del programa nocivo hay un listado que consiste en unas 200 direcciones de recursos de Internet, al consultar los cuales Trojan.Ormes.186 realiza los webinjects. Entre ellos — varios sitios web para buscar y publicar las ofertas de trabajo, así como las direcciones de sistemas de búsqueda populares y redes sociales.

Además de incrustar en las páginas web los banners de publicidad, el troyano tiene posibilidad de emular los clics del ratón sobre varios elementos de las páginas web para confirmar suscripciones para los abonados de operadores móviles Megafon y Beeline. Se puede confirmar que este programa nocivo tiene un gran número de posibilidades funcionales:

La información más detallada sobre esta amenaza puede consultarse en el artículo informativo publicado en el sitio web de la empresa Doctor Web.

Según los datos estadísticos de la utilidad de desinfección Dr.Web CureIt!

graph

Según los datos de servidores de estadísticas Doctor Web

graph

Estadísticas de programas nocivos en el tráfico de correo

graph

Botnets

En julio, como antes, siguen funcionando las botnets cuya actividad se supervisa atentamente por los analistas de virus de la empresa Doctor Web. Entre ellas — una botnet que consiste en equipos infectados por el virus de archivos Win32.Rmnet.12, la actividad de dos subredes del cual puede consultarse en diagramas siguientes:

graph

graph

Rmnet — es una familia de virus de archivos que se difunden sin participación del usuario y son capaces de incrustar en las páginas web consultadas por los usuarios el contenido ajeno (lo que teóricamente permite a los ciberdelincuentes obtener acceso a la información bancara de la víctima), así como robar los archivos cookies y contraseñas de clientes FTP más populares y realizar varios comandos de malintencionados.

Así mismo, sigue existiendo una botnet que consiste en equipos infectados por un virus Win32.Sector — su actividad de cada 24 horas puede consultarse en la figura más abajo. Este programa nocivo tiene las siguientes funciones destructivas:

graph

Comparado con el mes anterior, bajó aún más el número de ataques DDoS a los sitios web realizados por los malintencionados usando un programa nocivo Linux.BackDoor.Gates.5. El número de objetivos de estos ataques en julio fue de 954, lo que es un 25,7% inferior a los valores de junio. Se redujo también el alcance geográfico de uso de la botnet: un 74.8% de ataques se refiere a los sitios web ubicados en el territorio de China, y 20.4% de los sitios web atacados están en EE.UU.

Troyanos cifradores

Número de solicitudes de descifrar recibido por el servicio de soporte técnico de Doctor Web

Junio 2015Julio 2015Dinámica
14171414- 0,2 %

Cifradores más difundidos en julio de 2015:

Dr.Web Security Space 10.0 para Windows
protege contra los troyanos cifradores

No hay esta funcionalidad en la licencia Antivirus Dr.Web para Windows

Protección preventivaProtección de los datos contra la pérdida
Protección preventivaProtección de los datos contra la pérdida

Más información Ver vídeo sobre la configuración

Programas nocivos para Linux

Los malintencionados siguen creando más nuevos programas nocivos para los sistemas operativos de la familia Linux. En julio de 2015, los analistas de virus de la empresa Doctor Web detectaron otro troyano más para esta plataforma, llamado Linux.BackDoor.Dklkt.1.

Este backdoor, según la idea de autores, debe realizar un conjunto de funciones bastante amplio, pero actualmente la mayor parte de comandos previstos en su arquitectura se ignora. En realidad, el troyano puede ejecutar los siguientes comandos de los malintencionados: la directiva de inicio de un ataque DDoS, inicio de servidor SOCKS proxy, inicio de la aplicación indicada en el comando recibido, reinicio o desconexión del equipo. Los componentes iniciales del backdoor se crearon para que el archivo ejecutable pudiera ser compilado tanto para la arquitectura Linux como para Windows. Para más información sobre las posibilidades funcionales y peculiaridades de este programa nocivo, consulte el artículo publicado.

Sitios web peligrosos

Durante el mes de julio de 2015, a la base de sitios web no recomendados y nocivos se añadieron 821 409 direcciones de Internet.

Junio 2015Julio 2015Dinámica
+ 978 982+ 821 409- 16 %
Sitios web no recomendados

Software nocivo y no deseado para Android

El mes de julio pasado fue rico en eventos de temática de virus en el segmento móvil: durante todo el mes, los especialistas de la empresa Doctor Web registraban la aparición de más aplicaciones en Android nocivas y, así mismo, registraban varios ataques de usuarios de smartphones en Android y tabletas. En particular, a finales del mes los analistas de virus detectaron un troyano Android.DownLoader.171.origin que se difundía en el catálogo oficial de aplicaciones Google Play. El número total de descargas del mismo tomando en cuenta las plataformas alternativas fue de unos 1,5 millones. Este troyano sabe no solo instalar programas por comando de los malintencionados, sino también borrarlos sin que el usuario lo note. Además, puede visualizar al usuario una notificación en el panel de notificaciones Android, al hacer clic sobre la cual, se abre la ventana del navegador y se cambia al sitio web indicado por los malintencionados. Más información sobre este programa nocivo puede consultarse en el artículo correspondiente.

Las tendencias más destacadas en el ámbito de seguridad del SO Android en julio:

Conozca más con Dr.Web

Estadísticas de virus Biblioteca de descripciones Todos los informes de virus Laboratorio-live

Desarrollador ruso de antivirus Dr.Web

Experiencia de desarrollo a partir del año 1992

Dr.Web se usa en más de 200 países del mundo

Entrega de antivirus como servicio a partir del año 2007

Soporte 24 horas

© Doctor Web
2003 — 2019

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr. Web se desarrollan a partir del año 1992.

125040, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А