Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Aperçu de l’activité virale du mois de juillet 2007 – Doctor Web

Le 1er août 2007

Le service de monitorage de Doctor Web présente un aperçu de l’activité virale du mois de juillet 2007.

Malgré les vacances, l'activité virale reste élevée. Le mois de juillet ne fais pas d'exception. Tout d’abord il est à noter l’envoi massif du spam qu’on a vu pendant tout le mois, dont l’objet du mail était «You've received an ecard from a Class-mate!» «... a Neighbour!» Le lien de téléchargement d'une carte de vœux se trouvait dans le corps des messages.

Après téléchargement de la carte de vœux, le PC de l’utilisateur se trouvait contaminé par de nouvelles versions du programme malveillant connu -BackDoor.Groan. Ce programme installe un pilote pour masquer ces fichiers sur le disque, il a des fonctionnalités pour travailler dans les réseaux P2P et il effectue l'envoi massif du spam depuis la machine contaminée. Pendant un certain temps le BackDoor.Groan se montrait déguisé, il a changé de sujet, en proposant aux destinataires d'installer des patchs pour des trous de sécurités soi-disant "détectés" sur leurs machines, sous menace de bloquer l’adresse IP de l’utilisateur. Mais peu après le programme malveillant a repris sa forme initiale. Rappelons que ce type d’envoi est apparu au mois de janvier et que son thème était politique.

Le vers d’envoi en masse Win32.HLLM.Limar ne s’est pas trop manifesté. Il se fait remarquer une seule fois avec un taux de 35% de tout le trafic contaminé par le spam. Cette fois sa présence était de très courte durée.

Il est à noter l’apparition de nouvelles modifications du vers de courrier Win32.HLLM.Graz. Certains jours sa présence atteignait 35-40% du trafic courrier contaminé. La contamination des machines par ce type de vers provoquait la suppression des logiciels antivirus et rendait impossible leur réinstallation.

Les extorqueurs cybernétiques se sont montrés actifs. On a vu la diffusion de plusieurs modifications du trojan dangereux Trojan.Plastix capable d’altérer le fonctionnement de l'ordinateur. Si votre machine est atteinte par Trojan.Plastix n'hésitez pas à contacter le support Dr.Web pour rétablir le fonctionnement de votre PC. Outre cela, on a vu les nouvelles modifications de la famille du trojan dit « encrypteur » Trojan.Encoder – Trojan.Encoder.11, Trojan.Encoder.12 visant à extorquer de l’argent sous prétexte de restauration des données « encryptées ».

Un autre exemple de racket nous a été donné par le Trojan.Winlock. Il ne se manifeste pas lors du fonctionnement de la machine mais après le redémarrage. Il notifie à l’utilisateur qu’il utilise une licence soi-disant invalide et lui propose de verser de l'argent pour obtenir la bonne licence via le système Yandex.Money.

Il est incontournable de constater l’apparition de l’envoi massif de phishing russe contenant le message sur un compte bloqué soit disant de la part du système Yandex.Money. Les enregistrements respectifs ajoutés aux bases virales Dr.Web ont été nommés Trojan.Bankfraud.402.

Activité spam du mois de juillet 2007

Outre l’envoi massif du spam déjà mentionné ci-dessus, on a constaté une vague de courrier non sollicité contenant des fichiers PDF dans les pièces-jointes. Par rapport au mois dernier le taux de ce type de spam a augmenté de 30%.

La présence du spam dit culturel a également augmenté. Ces messages spam contenaient des invitations au théâtre, à des expositions ou des excursions. Cependant, la majorité des messages spam était représentée par le spam dit commercial: invitations aux séminaires business, comptabilité etc.

Les résultats de scan en ligne de mois de juillet :

Nom de virus Nombre
VBS.Psyme.239 758
Trojan.Packed.142 501
VBS.PackFor 397
Trojan.Virtumod 188
Win32.HLLW.Autoruner 105
Win32.HLLM.Limar 96
BackDoor.Bulknet 87
Trojan.Spambot 82
Win32.HLLM.Beagle 66
Win32.HLLM.Wukill 65

Le classement des logiciels malveillants diffusés via les messageries au mois de juillet 2007 :

Nom de virus Taux de présence %
Win32.HLLM.Netsky.35328 19.14
Win32.HLLM.Graz 15.01
Win32.HLLM.MyDoom.based 8.28
Win32.HLLP.Sector 8.12
Win32.HLLM.Beagle 7.76
Win32.HLLM.Limar.based 6.44
Win32.HLLM.Netsky.based 5.74
Win32.HLLM.Limar 5.13
Win32.HLLM.Netsky 3.88
Win32.HLLM.Perf 2.65
Win32.Hazafi.30720 1.75
Exploit.MS05-053 1.44
Win32.HLLM.Beagle.pswzip 1.11
Win32.HLLM.Oder 1.08
Win32.HLLM.MyDoom.33808 1.05
Win32.HLLM.MyDoom.49 0.94
BackDoor.Bulknet 0.88
Win32.HLLM.Netsky.24064 0.80
Win32.HLLM.Generic.391 0.80
Trojan.MulDrop.7173 0.75
D’autre malware 7,25

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg