Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Doctor Web: informe de la actividad de virus en febrero de 2016

29 de febrero de 2016

En febrero del año 2016 tuvieron lugar varios eventos vinculados a la seguridad informática. Así, por ejemplo, a principios del mes los expertos de Doctor Web detectaron un troyano Android peligroso capaz de incrustarse en los procesos del sistema, y en la segunda quincena de febrero se detectaron varios programas peligroso a la vez para el SO Windows.

Tendencias clave de febrero

  • Aparición de un troyano en Android capaz de incrustarse en los procesos del sistema
  • Difusión del troyano que engaña a los clientes de bancos rusos
  • Aparición del programa nocivo para Windows que no funciona en los países de la CEI

Amenaza del mes

La novedad nociva técnicamente más interesante entre las demás detectadas en febrero es un conjunto de tres troyanos en Android que funcionan simultáneamente llamados Android.Loki.1.origin, Android.Loki.2.origin y Android.Loki.3. Estos programas usan para su funcionamiento la biblioteca liblokih.so (detectada por el Antivirus Dr.Web como Android.Loki.6) — el componente Android.Loki.3 la incrusta en proseos del sistema, gracias a lo cual el módulo básico Android.Loki.1.origin puede funcionar en el dispositivo infectado con privilegios del usuario system.

Cabe destacar que anteriormente los troyanos en Android no podían realizar los injects en los procesos de aplicaciones de sistema, por lo tanto, este hallazgo de los analistas de virus de la empresa Doctor Web es de mucho interés. Android.Loki.1.origin tiene una amplia gama de posibilidades funcionales, entre ellas:

El troyano Android.Loki.2.origin que forma parte del conjunto de programas nocivos sirve para instalar en el dispositivo infectado varias aplicaciones por comando desde el servidor administrativo, así como para visualizar la publicidad. Pero también tiene un conjunto bastante amplio de funciones espía que permiten a los malintencionados recabar grandes volúmenes de información sobre el dispositivo infectado. Para más información sobre estos troyanos para Android, véase el artículo informativo correspondiente.

Según los datos de la utilidad de desinfección Dr.Web CureIt!

Según los datos de la utilidad de desinfección Dr.Web CureIt! #drweb

Según los datos de servidores de estadísticas Doctor Web

Según los datos de servidores de estadísticas Doctor Web #drweb

Estadísticas de programas nocivos en el tráfico de correo

Estadísticas de programas nocivos en el tráfico de correo  #drweb

Troyanos cifradores

Troyanos cifradores #drweb

Cifradores más difundidos en febrero de 2016:

Cabe destacar que casi la mitad de las solicitudes al servicio de soporte técnico de la empresa Doctor Web llega de los usuarios cuyos archivos habían sido cifrados por los troyanos encoder llegan desde otros países.

Dr.Web Security Space 11.0 para Windows
protege contra troyanos cifradores

No hay esta funcionalidad en la licencia del Antivirus Dr.Web para Windows

Protección de los datos contra la pérdida
Protección de los datos contra la pérdidaProtección de los datos contra la pérdida

Más información

Otros programas nocivos

Muchos medios de comunicación informaban sobre los troyanos de familia Trojan.Dyre regularmente: estos programas nocivos molestan a los usuarios aún a partir de mediados del año 2014. Varias modificaciones de Trojan.Dyre se difundían por los malintencionados usando programas de socios siguiendo el esquema CaaS — crime-as-a-service («crimen como servicio»). Los participante del programa recibían un programa de diseño específico usando el cual generaban las nuevas muestras del troyano. Así mismo, los malintencionados les ofrecían a sus socios un panel administrativo especial usando el cual los mismos podían administrar los bots. Sobre cómo los expertos de Doctor Web luchan contra los creadores y los que difunden Trojan.Dyre, consulte el artículo publicado en el sitio web de la empresa.

A mediados de febrero fue detectado un troyano Trojan.Proxy2.102 que amenazaba a los clientes de varios bancos rusos importantes, — permite a los malintencionados robar dinero desde las cuentas bancarias. Para realizarlo, el troyano instala el certificado digital raíz en el sistema y cambia la configuración de la conexión a Internet indicando en la misma la dirección del servidor proxy perteneciente a los malintencionados.

screen Trojan.Proxy2.102 #drweb

Usando este servidor proxy, en las páginas web de sistemas «banca-cliente» al abrir en un equipo infectado se incrusta el contenido ajeno que permite a los malintencionados robar dinero desde las cuentas bancarias de la víctima. Para más información sobre el troyano Trojan.Proxy2.102, consulte el material de informativo correspondiente.

A finales del mes, la empresa Doctor Web informó sobre la aparición del troyano descargador BackDoor.Andromeda.1407, cuya peculiaridad es que el mismo no funciona en los equipos que tienen instalada la disposición de teclado rusa, ucraniana o bielorrusa. Actualmente este backdoor fue detectado difundiendo varias aplicaciones nocivas.

Sitios web peligrosos

Durante el mes de febrero del año 2016, a la base de los sitios web no recomendados y nocivos se añadieron 453 623 direcciones de Internet.

Enero 2016Febrero 2016Dinámica
+ 625 588+ 453 623- 27.5%
Dinámica

Software nocivo y no deseado para dispositivos móviles

El mes de febrero pasado fue destacado por varios incidentes a la vez con participación de troyanos en Android. Así, por ejemplo, a principios del mes los analistas de virus de la empresa Doctor Web investigaron un grupo entero de aplicaciones nocivas multifuncionales de la familia Android.Loki, destinadas, entre otras cosas, para descargar e instalar varios tipos de software, mostrar publicidad, así como para recabar la información confidencial. Además, en febrero los malintencionados otra vez difundían los troyanos bancarios entre los usuarios de smartphones y tabletas en Android.

Eventos más destacados vinculados a la seguridad móvil en febrero:

Saber más con Dr.Web

Estadísticas de virus Biblioteca de descripciones Todos los informes de virus

Desarrollador ruso de antivirus Dr.Web

Experiencia de desarrollo a partir del año 1992

Dr.Web se usa en más de 200 países del mundo

Entrega de antivirus como servicio a partir del año 2007

Soporte 24 horas

© Doctor Web
2003 — 2019

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr. Web se desarrollan a partir del año 1992.

125040, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А