Contatta il reparto vendite 800 13.40.41 | Richiedi il Supporto Partner EN flag

Articoli

Icona delle News




Bollettino DoctorWeb – Le minacce di Febbraio 2019

1 Marzo 2019: statistiche ed analisi delle principali minacce riscontrate.

07/03/19 gatti News

×Non sei ancora nostro cliente DrWeb? Diventa Partner CoreTech e visita il nostro configuratore prezzi

In Febbraio, sebbene l’attività malware sia stata di poco superiore a Dicembre 2018, le statistiche dei server Dr.Web hanno registrato una diminuzione del 9,73% del numero di minacce uniche rispetto a Gennaio.

Per alcune minacce si cominciano a delineare chiare dinamiche… Come ad esempio JS.Miner.28, la cui attività è cresciuta a Gennaio e sta continuando a crescere, allontanando definitivamente allontanato il suo concorrente JS.Miner.11. Il Trojan.Starter.7394 è aumentato del 14,29% rispetto a Gennaio, mentre il Trojan.DownLoader26.28109 ha ridotto quasi tre volte la sua attività. Infine, il database dei siti sconsigliati e malevoli è diminuito del l'1,68% e, sempre in Febbraio, il supporto tecnico Doctor Web ha ricevuto meno richieste di decriptazione dati.

Le principali tendenze di Febbraio

  • Il numero di minacce trovate nella posta è diminuito
  • È diventato più frequente l'utilizzo di software pubblicitari, client torrent e programmi indesiderati

Secondo le statistiche dei Server Doctor Web

Le minacce di questo mese:

  • Softobase.12: programma installer che diffonde software obsoleti e modifica le impostazioni del browser.
  • Ubar.13: un client torrent che installa software indesiderati sul dispositivo.
  • Starter.7394: un trojan progettato per l'avvio di altri software malevoli.
  • Downware.19283: programma installer che viene solitamente distribuito con contenuti piratati. Durante l'installazione può modificare le impostazioni dei browser e installare altri programmi indesiderati.
  • MulDrop8.60634: installa altri trojan nel sistema. Tutti i componenti installati contengono Trojan.MulDrop nel loro corpo stesso.

È diminuito il numero di minacce di:

  • Encoder.11432: è anche conosciuto come WannaCry. Blocca l'accesso ai dati tramite la criptazione. Per sbloccare, chiede di trasferire denaro sull'account dello sviluppatore. Ha massicciamente colpito i dispositivi in tutto il mondo a maggio 2017.
  • DownLoader26.28109: scarica ed esegue programmi malevoli rendendosi invisibile all'utente.

  • DownLoader.1225: una famiglia di script malevoli, scritti in linguaggio JavaScript. Scaricano e installano sul computer altri programmi.
  • DownLoader.2938: una famiglia di trojan downloader che approfittano delle vulnerabilità nelle applicazioni per l’ufficio. Sono studiati per scaricare altre applicazioni malevoli sul computer.
  • ShellCode.69: un altro documento Microsoft Office Word malevolo. Utilizza la vulnerabilità CVE-2017-11882.
  • Rtf.CVE2012-0158: un documento Microsoft Office Word modificato che utilizza la vulnerabilità CVE2012-0158 per eseguire codice malevolo.
  • Miner.28: Un miner di criptovalute con il nome di "CryptoLoot". È uno script in linguaggio JavaScript. È progettato per il mining nascosto di criptovalute nel browser e viene utilizzato come alternativa a CoinHive.
  • PWS.Stealer.23680: una famiglia di trojan studiati per rubare password ed altre informazioni confidenziali dal computer infetto.

CryptoLocker

A Febbraio, il servizio di supporto tecnico Doctor Web ha registrato diverse richieste da parte di utenti colpiti da trojan cryptolocker. Di seguito le statistiche:

  • Trojan.Encoder.858 - 31.39%;
  • Trojan.Encoder.18000 - 10.18%;
  • Trojan.Encoder.11464 - 4.67%;
  • Trojan.Encoder.11539 - 4.67%;
  • Trojan.Encoder.567 - 2.34%;
  • Trojan.Encoder.25814 - 2.34%.

Siti pericolosi

A Febbraio 2019 sono stati aggiunti sul database dei siti malevoli e sconsigliati 288.159 indirizzi internet.

Gennaio 2019

Febbraio 2019

Differenza

Banner

+ 293.012

+ 288.159

-1,68%

Programmi malevoli e indesiderati per dispositivi mobili

A Gennaio, gli specialisti Doctor Web hanno rilevato un gran numero di programmi malevoli e indesiderati per il sistema operativo Android.

A metà Febbraio gli analisti di virus hanno rilevato una minaccia in una campagna pubblicitaria organizzata dai malfattori per distribuire un “trojan” chiamato Android.HiddenAds. Il malware veniva sponsorizzato sulle piattaforme Instagram e YouTube mediante pubblicità.

Per maggiori informazioni puoi leggere questo articolo.

Durante il mese di Febbraio, sul database dei virus sono stati aggiunti alcuni nuovi record per il rilevamento delle applicazioni malevoli della famiglia Android.FakeApp. Questi trojan caricavano siti web fraudolenti, offrendo una ricompensa per la partecipazione a vari sondaggi.

Per ottenere il denaro, le potenziali vittime dovevano effettuare una transazione di verifica per confermare la propria identità. Se acconsentivano, i loro soldi venivano prelevati dai truffatori.

Sempre nel mese di Febbraio, è stato rilevato un nuovo trojan chiamato Android.Proxy.4 che trasformava gli smartphone e tablet infetti in server proxy.

Infine, nel database dei virus Dr.Web è stato aggiunto un record per il rilevamento di programmi che includono il modulo di pubblicità Adware.Sharf.2 e nuovi campioni della famiglia Adware.Patacore.


Articoli su DrWeb

Statistiche sulle infezioni Dr.Web AV-DeskServizio Agent Monitoring GratuitoStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskCambio tariffe Dr. WebStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskDoctor Web ha rilevato nello store di applicazioni Android ufficiale un trojan clickerStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskTrojan banker Bolik viene distribuito con il pretesto di NordVPNStatistiche sulle infezioni Dr.Web AV-DeskNuovo trojan backdoor rilevato Doctor Web su Google PlayNews Doctor Web – Compromesso il sito di VSDCStatistiche sulle infezioni Dr.Web AV-DeskDr.Web Data Loss Prevention – la migliore protezione contro i CryptolockerDoctor Web: trojan Android.InfectionAdsStatistiche sulle infezioni riscontrate da Dr.Web AV-DeskA rischio centinaia di milioni di utenti di UC Browser per AndroidDoctor Web rileva un trojan in un programma per il monitoraggio del tasso di cambio delle criptovaluteDoctor Web rileva un trojan che sfrutta una falla zero-day nel client Counter-StrikeBollettino DoctorWeb – Le minacce di Febbraio 2019Doctor Web: attenzione ai Trojan Android diffusi tramite App che sembrano innocueVariazione Listini Dr.Web dal 1 Dicembre 2018Dr.Web: l’antivirus con laboratorio R&D proprietarioConfermato il Laboratorio di Doctor Web al CoreTech Partner SummitDoctor Web6 tipi di impiegati a rischio malware in ufficioCirca l'8% delle smart TV e dei dispositivi con Android è vulnerabile a un nuovo minerDoctor Web mette in guardia dalla diffusione di un nuovo cryptolocker GandCrabAnatomia di un Antivirus: sicuri di stare al sicuro?I prodotti Dr.Web sono compatibili con gli aggiornamenti di sicurezza Windows di gennaioDoctor Web ha esaminato un nuovo backdoor per WindowsDoctor Web avverte: i malintenzionati hackerano siti web tramite "l'Internet degli oggetti"Un milione di richieste: un numero tondo per il supporto tecnico Doctor WebDoctor Web ha esaminato un nuovo trojan bankerDoctor Web ha scoperto in Google Play applicazioni con un trojan che sono state scaricate da oltre 2.000.000 di utentiDrWeb Cloud: licenze NFR gratuite per tutti i PartnerRilascio di Dr.Web Light 11.0.0 per AndroidDoctor Web: panoramica sulle attività dei virus ad ottobre 2017Rilascio di Dr.Web 11.0.4 per Microsoft Exchange ServerBadRabbit ha paura dei computer con Dr.Web: un'indagine sul trojan clamorosoCoreTech e Doctor Web, una nuova partnership per la sicurezza degli endpoint con la potenza del Cloud

Video Premium su DrWeb

Corsi Premium - Dr.Web
Ripe Ncc Member
vmware
CloudLinux
Plesk
HP
Microsoft