Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Les Trojan.Hosts infectent plus de 8 000 PC par jour

Le 12 mars 2013

Doctor Web informe les utilisateurs d’une nouvelle vague de piratage de pages web afin de faire télécharger sur les PC des utilisateurs le Trojan.Hosts. L’épidémie a commencé début 2013. En janvier et en février, environ 9 500 cas d’infections étaient détectés par jour. En mars, le Trojan.Hosts infecte environ 8 000 ordinateurs tous les jours.

Les malfaiteurs piratent les pages web via le protocole FTP, ils se connectent sur les pages en utilisant des login et des mots de passe déjà volés. Ensuite, ils utilisent un interpréteur de commandes shell pour modifier le fichier .htacess et sauvegarder sur la page un script malveillant. Lorsque l’utilisateur ouvre une page, il voit des liens redirigeant vers plusieurs applications malveillantes. C'est de cette manière que les Trojan.Hosts ont été diffusés récemment.

Mais ce n’est pas le seul moyen de propagation de ce trojan. Les malfaiteurs organisent des « programmes partenaires » pour rémunérer les personnes les aidant à diffuser le Trojan.Hosts. Ainsi, les trojan peuvent être transmis via des backdoors ou des downloader.

Nous vous rappelons que l’objectif principal des Trojan.Hosts est de modifier le fichier hosts, se trouvant dans Windows, et gérant la transformation des adresses réseau (NAT). Ainsi, l'utilisateur ouvrant une page infectée est redirigé vers une autre page web, gérée par les malfaiteurs.

Début 2013, cette menace est devenue épidémique. En janvier et en février, environ 9 500 cas d’infections étaient détectés par jour. En mars, le niveau de propagation a baissé, à titre d'exemple, le 11 mars, nous avons détecté 7 658 cas d'infections (ces chiffres sont calculés sur la base du nombre de modifications du contenu des fichiers hosts sur les ordinateurs infectés) .

La plupart des modifications du Trojan.Hosts sont détectées avec succès par le logiciel Dr.Web ; de plus, Dr.Web 8.0 prévoit un mécanisme de protection du fichier hosts contre les modifications par les programmes malveillants, voir : Outils → Gestion → Protection préventive → Niveau du blocage des actions suspectes → Mode utilisateur : ici il suffit de passer en mode Administrateur et les modifications du fichier hosts seront bloquées automatiquement.

Les adresses IP des sites piratés sont entrées dans les bases Dr.Web, et sont bloquées par Dr.Web SpIDer Gate. Si l’antivirus a bloqué l’accès à une page web d’un site très consulté (très connu), nous vous conseillons de lancer une analyse des disques durs sur votre PC.

Si vous n’êtes pas utilisateur Dr.Web, nous vous conseillons d’utiliser l’utilitaire gratuit Dr.Web CureIt! et si nécessaire de modifier le contenu du fichier Windows\System32\Drivers\etc\hosts, pour supprimer toutes les inscriptions en trop.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg