Doctor Web: informe de la actividad de virus en marzo de 2016
31 de marzo de 2016
El marzo del año 2016 podemos llamarlo un mes de programas nocivos para OS X — al llegar la primavera, se activaron los creadores de virus que crean los troyanos para los equipos Apple. En la primera mitad del marzo se detectaron los nuevos representantes de la familia de troyanos de publicidad para OS X, y a mediados del mes los expertos de la empresa Doctor Web desarrollaron un algoritmo para descifrar archivos dañados por el troyano cifrador para este sistema operativo, — Mac.Trojan.KeRanger.2. Además, en marzo fue detectado un nuevo programa nocivo que penetró en algunas aplicaciones conocidas y en el firmware de los dispositivos que funcionan bajo la administración de la plataforma móvil Google Android.
Tendencias clave del marzo
- Aparecieron los nuevos troyanos de publicidad para OS X
- Posibilidad de descifrar archivos dañados por un encoder para OS X
- Detectado un nuevo troyano en el firmware de varios dispositivos en Android y en aplicaciones populares
Amenaza del mes
A principios del marzo, los expertos de la empresa Doctor Web detectaron los nuevos representantes de la familia de troyanos de publicidad que representan una amenaza para los equipos Apple bajo la administración del sistema operativo OS X. Primero, en un Mac se penetra el instalador del troyano Mac.Trojan.VSearch.2 que puede ser camuflado por cualquier aplicación útil, por ejemplo, una distribución del reproductor Nice Player.
A diferencia de otros programas instaladores, Mac.Trojan.VSearch.2 no permite al usuario seleccionar los componentes copiados al equipo — está configurado como si el usuario mismo haya marcado las casillas de todas las opciones ofrecidas. Entre otros programas peligrosos y no deseados, este troyano instala en el Mac atacado una aplicación nociva Mac.Trojan.VSearch.4 que, a su vez, implementa en el sistema el troyano Mac.Trojan.VSearch.7. Al iniciarse en el equipo infectado, Mac.Trojan.VSearch.7 crea un nuevo usuario en el sistema operativo (que no se visualiza en la ventana de bienvenida de OS X) e incrusta en todas las páginas web abiertas en la ventana del navegador un script en lenguaje JavaScript que visualiza los banners de publicidad. Además, recaba las solicitudes de usuario en varios sistemas de búsqueda populares.
Para la información más detallada sobre estos programas nocivos y sus funciones, véase el artículo publicado en nuestro sitio web.
Según los datos estadísticos de la utilidad de desinfección Dr.Web CureIt!
Trojan.InstallCore.1754
Un representante de la familia de programas instaladores de aplicaciones no deseadas y nocivas.Trojan.DownLoader
Una familia de troyanos destinados para descargar otras aplicaciones nocivas en el equipo atacado.Trojan.DownLoad3.35967
Un representante de la familia de troyanos descargadores que descargan de Internet e inician en el equipo atacado otro software nocivo.Trojan.Crossrider1.50845
Un representante de la familia de troyanos destinados para visualizar varios tipos de publicidad sospechosa.Trojan.Zadved
Complementos destinados para suplantar en la ventana del navegador los resultados de sistemas de búsqueda, así como para visualizar los mensajes emergentes falsificados de las redes sociales. Además, su funcionalidad troyana incluye la suplantación de los mensajes de publicidad visualizados en varios sitios web.
Según los datos de servidores de estadísticas Doctor Web
Trojan.Zadved
Complementos destinados para suplantar en la ventana del navegador los resultados de sistemas de búsqueda, así como para visualizar los mensajes emergentes falsificados de las redes sociales. Además, su funcionalidad incluye la sustitución de los mensajes de publicidad visualizados en varios sitios web.Trojan.InstallCore.1903
Un representante de la familia de instaladores de aplicaciones no deseadas y nocivas.BackDoor.IRC.NgrBot.42
Un troyano bastante difundido conocido para los expertos de seguridad informática aún a partir de 2011. Los programas nocivos de esta familia pueden ejecutar los comandos de los malintencionados en el equipo infectado, y los ciberdelincuentes lo administran usando el protocolo de intercambio de mensajes de texto IRC (Internet Relay Chat).Trojan.PWS.Steam.11267
Un representante de la familia de programas nocivos destinados para robar en el equipo infectado los nombres de usuario, contraseñas y otra información confidencial, así mismo, las cuentas de la plataforma de juegos Steam.
Estadísticas de programas nocivos en el tráfico de correo
Trojan.Zadved
Complementos destinados para suplantar en la ventana del navegador los resultados de sistemas de búsqueda, así como para visualizarlos mensajes emergentes falsificados de las redes sociales. Además, su funcionalidad troyana incluye la sustitución de los mensajes de publicidad visualizados en varios sitios web.Trojan.PWS.Stealer
Una familia de troyanos destinados para robar las contraseñas y otra información confidencial en el equipo infectado.Trojan.PWS.Steam.11267
Un representante de la familia de programas nocivos destinados para robar nombres de usuario, contraseñas y otra información confidencial en el equipo infectado, así mismo, las cuentas de la plataforma de juegos Steam.Trojan.DownLoader
Una familia de troyanos destinados para descargar otras aplicaciones nociva en el equipo atacado.
Troyanos cifradores
Los cifradores más populares en marzo de 2016:
En febrero de 2016, muchos medios de comunicación informaron sobre la aparición del primer troyano cifrador capaz de actuar en los equipos Apple con el sistema operativo OS X instalado. Este programa nocivo fue llamado Mac.Trojan.KeRanger.2. En marzo, los expertos de la empresa Doctor Web desarrollaron una tecnología que permite descifrar los archivos dañados por este encoder. Sobre las bases de funcionamiento del encoder Mac.Trojan.KeRanger.2, así como sobre qué deben hacer los usuarios víctimas del mismo, véase el artículo informativo dedicado a este cifrador.
Dr.Web Security Space 11.0 para Windows
protege contra los troyanos cifradores
No hay esta funcionalidad en la licencia Antivirus Dr.Web para Windows
| Protección de los datos contra la pérdida | |
|---|---|
 |  |
Sitios web peligrosos
Durante el mes de marzo del año 2016, a la base de los sitios web no recomendados y nocivos se añadieron 458 013 direcciones en Internet.
| Febrero 2016 | Marzo 2016 | Dinámica |
|---|---|---|
| + 453 623 | + 458 013 | +0.96% |
Software nocivo y no deseado para dispositivos móviles
El primer mes de primavera del año 2016 han tenido lugar algunos incidentes con aplicaciones nocivas en Android. Los expertos de la empresa Doctor Web detectaron un troyano de publicidad que penetró en las aplicaciones de las empresas conocidas, así como en el firmware de varias decenas de modelos de dispositivos móviles. Además de visualizar la publicidad importuna, este programa nocivo pudo descargar, instalar e iniciar varios tipos de software y, así mismo, transmitía la información confidencial al servidor remoto. Además, en el catálogo Google Play se detectaron más de 100 aplicaciones que ocultaban un troyano espía capaz de visualizar varios tipos de publicidad importuna. En marzo los analistas de virus de Doctor Web finalizaron el análisis de los troyanos peligrosos que se implementaban en el proceso de sistema del SO Android y los procesos de las aplicaciones iniciadas.
Los eventos más destacados vinculados a la seguridad «móvil» en marzo:
- Detección de un troyano de publicidad en algunos programas de empresas conocidas, así como en el firmware de muchos dispositivos móviles bajo la administración del SO Android;
- Detección en el catálogo Google Play de más de 100 aplicaciones que contenían un troyano espía que visualiza publicidad;
- Finalización del análisis de troyanos peligrosos que se incrustan en el proceso de sistema Android.
Para más información sobre los eventos de virus para dispositivos móviles, consulte nuestro informe.
Conozca más con Dr.Web
Estadísticas de virus Biblioteca de descripciones Todos los informes de virus
[% END %]