le 26 décembre 2016
Au cours du dernier mois de l'année 2016, les experts de Doctor Web ont détecté, entre autres, un Trojan ciblant Android capable de contaminer les bibliothèques systèmes sur l'appareil mobile et des Trojans dans le firmware de nombreux appareils mobiles populaires , ils ont également étudié un programme malveillant ciblant Windows et conçu pour installer des application indésirables.
Les tendances principales du mois de décembre
- Propagation d'un programme malveillant qui installe des applications indésirables.
- Détection d'un Trojan dans le firmware de nombreux appareils mobiles.
- Apparition d'un Trojan Android pouvant contaminer les bibliothèques systèmes.
Menace du mois
Beaucoup de Trojans modernes téléchargent et installent des applications sur l'ordinateur contaminé à l'insu de l'utilisateur : les malfaiteurs utilisent des services proposés par des "programmes d'affiliation", qui offrent une rémunération pour l'installation du logiciel. En règle générale, ces chevaux de Troie sont assez primitifs, ce qui n'est pas le cas du malware Trojan.Ticno.1537, raison pour laquelle il a attiré l’attention des chercheurs. Après son lancement, il essaie de plusieurs façons de déterminer la présence d’un environnement virtuel et d’outils de débogage, et il démarre uniquement s’il ne détecte rien qui pourrait entraver son fonctionnement sur l'ordinateur. Une fois lancé, Trojan.Ticno.1537 enregistre sur le disque le fichier nommé 1.zip et ouvre une boîte de dialogue similaire à la fenêtre standard de Microsoft Windows qui s'affiche lors de l'enregistrement de fichiers :
Dans le coin inférieur gauche de cette fenêtre, le lien " Options avancées ", s’il est cliqué, permet au Trojan.Ticno.1537 d’afficher une liste de programmes qu’il va installer sur l'ordinateur, notamment le navigateur Amigo et le programme HomeSearch@Mail.ru édité par la société Mail.Ru, ainsi que les Trojans Trojan.ChromePatch.1, Trojan.Ticno.1548, Trojan.BPlug.1590, Trojan.Triosir.718, Trojan.Clickmein.1 et Adware.Plugin.1400. Pour en savoir plus sur les principes de fonctionnement du Trojan.Ticno.1537, consultez l'aperçu publié sur notre site.
Statistiques de l'utilitaire de désinfection Dr.Web CureIt!
- Trojan.InstallCore
Représentant de la famille des programmes-installateurs d'applications indésirables et malveillantes. - Trojan.BtcMine.793
Représentant de la famille des programmes malveillants utilisant, à l'insu de l'utilisateur, des ressources de l’ordinateur infecté pour l'extraction (mining) de crypto-monnaie, par exemple, les Bitcoin. - Trojan.LoadMoney
Famille de logiciels « downloader » générés sur les serveurs du programme partenaire LoadMoney. Ces programmes téléchargent et installent différents logiciels indésirables sur l'ordinateur de la victime. - Trojan.Triosir.687
Appartient à la famille des Trojans qui représentent des plugs-in (add-on) pour les navigateurs. Il est conçu pour afficher des publicités dans les navigateurs.
Données des serveurs de statistiques de Doctor Web
- JS.DownLoader
Famille de scripts malveillants écrits en JavaScript. Ils téléchargent et installent sur l'ordinateur d’autres logiciels malveillants. - Trojan.InstallCore
Représentant de la famille des programmes-installateurs d'applications indésirables et malveillantes. - JS.Redirector
Famille de scripts malveillants écrits en JavaScript. Ils redirigent automatiquement les navigateurs des utilisateurs vers d’autres pages Web. - BackDoor.IRC.NgrBot.42
Trojan assez répandu qui est connu des spécialistes de la sécurité depuis 2011. Les programmes malveillants de cette famille communiquent avec un serveur de gestion distant via le protocole IRC (Internet Relay Chat) et peuvent exécuter des commandes à distance sur les ordinateurs contaminés..
Logiciels malveillants détectés dans le trafic email
- JS.DownLoader
Famille de scripts malveillants écrits en JavaScript. Ils téléchargent et installent sur l'ordinateur d’autres logiciels malveillants. - W97M.DownLoader
Famille des Trojans Downloaders qui exploitent les vulnérabilités des applications Office. Ils sont conçus pour télécharger sur l'ordinateur infecté d'autres logiciels malveillants.
Selon le bot Dr.Web pour Telegram
- Android.Locker.139.origin
Représentant de la famille des Trojans ciblant Android et conçus pour extorquer de l’argent. Les différentes modifications de ce malware peuvent afficher un message indiquant à l’utilisateur qu’il a enfreint la loi et bloquer l'appareil mobile. Pour débloquer l'appareil, les malwares demandent une rançon. - Joke.Locker.1.origin
Programme-canular ciblant Android qui bloque l’écran de l'appareil mobile et affiche l’image de " l'écran bleu de la mort " sous Windows (BSOD, Blue Screen of Death). - BackDoor.Bifrost.29284
Représentant de la famille des Trojans backdoors, capable d'exécuter sur la machine contaminée les commandes reçues des pirates. - Trojan.PWS.Spy.11887
Représentant de la famille des Trojans ciblant Windows qui sont capables de voler des informations confidentielles, y compris les mots de passe. - Android.HiddenAds.24
Trojan conçu pour afficher des publicités.
Trojans Encoders
Au mois de décembre, le Support technique de Doctor Web a reçu de nombreuses requêtes d’utilisateurs touchés par les modifications suivantes de Trojans Encoders :
- Trojan.Encoder.858: 37,99% des demandes ;
- Trojan.Encoder.761: 12,27% des demandes ;
- Trojan.Encoder.567: 4,11% des demandes ;
- Trojan.Encoder.3976: 3,89% des demandes ;
- Trojan.Encoder.3953: 1,70% des demandes ;
Dr.Web Security Space 11.0 pour Windows
protège contre les Trojans Encoders
Cette fonctionnalité n’est pas disponible dans Dr.Web Antivirus pour Windows.
| Prévention de la perte de données | |
|---|---|
 |  |
Sites dangereux
En décembre 2016, la base de sites non recommandés par Dr.Web s’est enrichie de 226 744 adresses Internet.
| Novembre 2016 | Décembre 2016 | Evolution |
|---|---|---|
| + 254.736 | + 226.744 | -10,98% |
Logiciels malveillants et indésirables ciblant les appareils mobiles
Au mois de décembre, les analystes de Doctor Web ont détecté le Trojan Android.Loki.16.origin qui contamine les bibliothèques système des appareils Android, s'intègre aux processus des applications et télécharge et installe discrètement des programmes. Les Trojans Android.DownLoader.473.origin et Android.Sprovider.7 ont été implantés dans le firmware de dizaines de modèles d'appareils mobiles. Ces programmes malveillants téléchargent et essaient d'installer des logiciels.
Les événements les plus importants liés à la sécurité des mobiles au mois de décembre sont :
- détection d'un Trojan Android qui infecte les bibliothèques système et s'intègre aux processus des applications;
- détection de Trojans pré-installés sur un certain nombre d'appareils mobiles sous Android.
Pour plus d'infos sur les menaces ayant ciblé les appareils mobiles en novembre, consultez notre rapport.
En savoir plus avec Dr.Web
Statistiques virales Bibliothèque de descriptions virales Tous les rapports viraux
