Le service de monitorage de Doctor Web présente un aperçu de l’activité virale du mois de juillet 2007.

Malgré les vacances, l'activité virale reste élevée. Le mois de juillet ne fais pas d'exception. Tout d’abord il est à noter l’envoi massif du spam qu’on a vu pendant tout le mois, dont l’objet du mail était «You've received an ecard from a Class-mate!» «... a Neighbour!» Le lien de téléchargement d'une carte de vœux se trouvait dans le corps des messages.

Après téléchargement de la carte de vœux, le PC de l’utilisateur se trouvait contaminé par de nouvelles versions du programme malveillant connu -BackDoor.Groan. Ce programme installe un pilote pour masquer ces fichiers sur le disque, il a des fonctionnalités pour travailler dans les réseaux P2P et il effectue l'envoi massif du spam depuis la machine contaminée. Pendant un certain temps le BackDoor.Groan se montrait déguisé, il a changé de sujet, en proposant aux destinataires d'installer des patchs pour des trous de sécurités soi-disant "détectés" sur leurs machines, sous menace de bloquer l’adresse IP de l’utilisateur. Mais peu après le programme malveillant a repris sa forme initiale. Rappelons que ce type d’envoi est apparu au mois de janvier et que son thème était politique.

Le vers d’envoi en masse Win32.HLLM.Limar ne s’est pas trop manifesté. Il se fait remarquer une seule fois avec un taux de 35% de tout le trafic contaminé par le spam. Cette fois sa présence était de très courte durée.

Il est à noter l’apparition de nouvelles modifications du vers de courrier Win32.HLLM.Graz. Certains jours sa présence atteignait 35-40% du trafic courrier contaminé. La contamination des machines par ce type de vers provoquait la suppression des logiciels antivirus et rendait impossible leur réinstallation.

Les extorqueurs cybernétiques se sont montrés actifs. On a vu la diffusion de plusieurs modifications du trojan dangereux Trojan.Plastix capable d’altérer le fonctionnement de l'ordinateur. Si votre machine est atteinte par Trojan.Plastix n'hésitez pas à contacter le support Dr.Web pour rétablir le fonctionnement de votre PC. Outre cela, on a vu les nouvelles modifications de la famille du trojan dit « encrypteur » Trojan.Encoder – Trojan.Encoder.11, Trojan.Encoder.12 visant à extorquer de l’argent sous prétexte de restauration des données « encryptées ».

Un autre exemple de racket nous a été donné par le Trojan.Winlock. Il ne se manifeste pas lors du fonctionnement de la machine mais après le redémarrage. Il notifie à l’utilisateur qu’il utilise une licence soi-disant invalide et lui propose de verser de l'argent pour obtenir la bonne licence via le système Yandex.Money.

Il est incontournable de constater l’apparition de l’envoi massif de phishing russe contenant le message sur un compte bloqué soit disant de la part du système Yandex.Money. Les enregistrements respectifs ajoutés aux bases virales Dr.Web ont été nommés Trojan.Bankfraud.402.

Activité spam du mois de juillet 2007

Outre l’envoi massif du spam déjà mentionné ci-dessus, on a constaté une vague de courrier non sollicité contenant des fichiers PDF dans les pièces-jointes. Par rapport au mois dernier le taux de ce type de spam a augmenté de 30%.

La présence du spam dit culturel a également augmenté. Ces messages spam contenaient des invitations au théâtre, à des expositions ou des excursions. Cependant, la majorité des messages spam était représentée par le spam dit commercial: invitations aux séminaires business, comptabilité etc.

Les résultats de scan en ligne de mois de juillet :

Le classement des logiciels malveillants diffusés via les messageries au mois de juillet 2007 :