Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Aperçu de l’activité virale et spam du mois de janvier 2008

Le 4 février 2008

Le service de veille antivirale de Doctor Web présente l'analyse de l’activité virale et spam du mois de janvier 2008.

Le mois de janvier s’est montré assez calme en ce qui concerne l’activité virale. Le trafic mail est marqué par la présence permanente de modifications de Storm Worm. Seules les techniques d’ingénierie sociale ont varié : les thèmes sur le Nouvel an et Noël ont cédé la place aux sujets relatifs à la Saint-Valentin, via le Trojan.Packed.336. Très actifs début janvier, les envois de ce type ont presque disparu vers la fin du mois. Le module antispam de Dr.Web a classé ces messages comme spam dès leur apparition.

Une poussée de l’activité des envois spam a été constatée en milieu de mois. Ces spams contenaient dans la pièce-jointe un fichier exécutable qui a été classé comme Win32.HLLM.Limar.2246. Une fois lancé, ce fichier établissait une connexion avec un serveur distant afin de procéder à l’installation du corps de Win32.HLLM.Limar.

La troisième semaine a été marquée par l’envoi du Trojan.MulDrop.10487, installateur du programme d’envois de spams de type BackDoor.Bulknet.

Le 26 janvier a marqué le pic d’envoi de ce spam, avec un taux de présence du Trojan.MulDrop.10487 d’environ 40% dans tout le trafic mail infecté.

Un des événements remarquables du mois de janvier a été l’activité du programme malicieux apparu à la fin de l’année dernière : le nouveau rootkit MBR - BackDoor.MaosBoot, qui s’inscrit dans le secteur boot du disque dur et utilise des technologies rootkits pour rester invisible dans le système d’exploitation infecté. Dr.Web est le premier antivirus capable de nettoyer ce programme malicieux sans outils complémentaires.

Activité spam

Outre les vagues de spams décrites ci-dessus qui ont été générées par la diffusion de programmes malicieux ainsi que les vagues réitératives liées aux activités des virus mentionnés, il est à noter l’envoi massif de messages proposant d’acheter des logiciels de toute sorte.

Des envois publicitaires de type invitation à des séminaires, liquidation d’entreprises ou moyens d’éviter la taxation ainsi que des propositions d’acheter des médicaments de type viagra et cialis ont été constatés quotidiennement. A partir du 10 janvier, on a pu constater une poussée d’envois sur les moyens de diminuer les paiements fiscaux.

Une particularité caractéristique du spam propagé via les canaux alternatifs consiste à utiliser l’ICQ pour la diffusion de programmes de la famille Trojan.PWS.LDPinch à l’aide de liens de téléchargement sous forme de photos, de notifications sur de soi-disant nouvelles versions etc. Des tentatives pour diffuser la nouvelle version du Trojan. Plastix via ICQ ont été détectées le 17 janvier.

Statistiques virales au mois de janvier 2008

 Tableaux 1. Top 20 les plus fréquemment détectés sur les serveurs de messagerie 
1Win32.HLLM.Netsky.35328165729 (30.38%)
2Win32.HLLM.Netsky53876 (9.88%)
3Win32.HLLM.Netsky.based45231 (8.29%)
4Win32.HLLP.PissOff.3686434810 (6.38%)
5Win32.HLLM.MyDoom.based32736 (6.00%)
6Win32.HLLP.Sector19869 (3.64%)
7Win32.HLLM.Perf18358 (3.37%)
8Win32.HLLM.Beagle17904 (3.28%)
9Exploit.MS05-05316295 (2.99%)
10Win32.HLLM.Oder13390 (2.45%)
11Trojan.MulDrop.1048713299 (2.44%)
12Win32.HLLM.Limar.based9169 (1.68%)
13Win32.HLLM.Netsky.240648078 (1.48%)
14BAT.Zeke.3246708 (1.23%)
15Win32.HLLM.MyDoom.338086665 (1.22%)
16Win32.Virut5817 (1.07%)
17BackDoor.Bulknet.1185653 (1.04%)
18Win32.HLLM.Netsky.280084421 (0.81%)
19Win32.HLLM.Limar.22463942 (0.72%)
20Win32.HLLM.MyDoom.333927 (0.72%)
 Tableau 2. Top 20 les plus fréquemment détectés sur les PC des utilisateurs 
1DDoS.Kardraw215902 (12.46%)
2Program.RemoteAdmin182702 (10.54%)
3Win32.HLLM.Lovgate.2143971 (8.31%)
4VBS.Igidak81180 (4.68%)
5Trojan.Recycle69347 (4.00%)
6Win32.HLLW.Autoruner.27462268 (3.59%)
7Win32.HLLP.PissOff.3686451922 (3.00%)
8Win32.HLLP.Zurx51641 (2.98%)
9VBS.Generic.45839691 (2.29%)
10Trojan.Rox38619 (2.23%)
11Win32.HLLP.Jeefo.3635236237 (2.09%)
12Win32.HLLM.Generic.44030076 (1.74%)
13Trojan.Regger27025 (1.56%)
14Trojan.MulDrop.998526861 (1.55%)
15Trojan.DownLoader.4268124014 (1.39%)
16Trojan.Virtumod.26021661 (1.25%)
17Adware.BitAcc20558 (1.19%)
18Win32.Sector.418708 (1.08%)
19Win32.HLLW.Autoruner.105318356 (1.06%)
20Win32.Alman18058 (1.04%)

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg