Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Les virus bloquant Windows et autres menaces virales du mois de décembre 2009

Le 12 janvier 2010

Les tendances des mois précedents ont connu une suite logique au mois de décembre 2009. Les logiciels extorquant l’argent des utilisateurs constituent la majeure partie du trafic viral du mois de décembre, les pirates ayant crée des Chevaux de Troie spéciaux et des sites malicieux. Des fichiers audio de mauvaise qualité ont été utilisés le plus souvent pour spammer.

Virus de blocage de Windows

Au mois de décembre, on a vu apparaître de nouvelles modifications des Chevaux de Troie bloquant Windows qui utilisent de nouvelles méthodes de protection contre la détection. Dr.Web classifie ces logiciels comme Trojan.Winlock. Ces derniers mois, ce procédé aidant à s’emparer de l’argent des utilisateurs-victimes est devenu un des plus populaires en Russie et en Ukraine.

Une fois activé, ce type de logiciels malicieux empêche la mise en marche des utilitaires destinés à les analyser et peut aussi provoquer un arrêt forcé du fonctionnement de l’ordinateur. Pour empêcher leur élimination à la main, ces Trojans créent une multitude de copies de leurs fichiers dans les dossiers système Windows. Parfois même, le nom du processus lancé par le logiciel malicieux ne correspond pas à celui du fichier exécuté.

 

Faux antivirus online

Ces dernier temps, de nombreux sites en russe proposant aux utlisateurs de vérifier leurs systèmes sur la présence de logiciels malicieux et offrant également une détection de leurs points faibles, sont apparus sur Internet. Des changements dans les configurations du système visant à accélérer son fonctionnement ont également été proposés.

Pendant ce « scan » gratuit, les pirates s’emparent de l’information sur l’adresse IP, sur la version du système d’exploitation, sur le browser utilisé ainsi que sur sa version.

Pour résoudre des « problèmes de sécurité détectés », l’utilisateur est encouragé à envoyer des SMS, dont le prix est soi-disant réduit. En réalité, il s’agit de centaines de roubles pour chaque message envoyé. Tous ces « produits logiciels » ne sont que des faux, destinés à extorquer de l’argent aux utilisateurs d’Internet.

 

Chevaux de Troie de messagerie

Le spam est, comme souvent, une des voies principales de diffusion des logiciels malicieux.

Au cours du mois de décembre 2009, différentes modifications du Trojan.PWS.Panda ont été diffusées sous l’aspect d’un compte rendu sur des opérations bancaires de cartes Visa, ou bien via de l’information sur un nouveau mot de passe pour les utilisateurs du réseau social Facebook.

De même, via des soi-disant « photographies compromettantes » des utilisateurs, des Trojan.NtRootKit.3226 ont été diffusés, ainsi que des modifications du Trojan.Packed. Le cheval de Troie Trojan.Botnetlog était expédié de la part du service de courrier DHL.

  

Fichiers audio inclus dans le spam

Le mois de décembre a également vu la diffusion de spam comportant des fichiers audio en pièce jointe, la plupart du temps des fichiers au format mp3 en basse définition (16 Кbps), qui diffusaient de la publicité pour des boutiques en ligne de médicaments et donnaient des adresses de sites piratés.

Certains fichiers mp3 dont le volume était de plus de 6MB diffusaient des publicités pour encourager les internautes à participer à des chaînes financières (je donne 10 euros à plusieurs personnes et je suis censé en recevoir 10 fois plus etc), allant jusqu’à donner des « cours » sur la manière d’y participer.

Tendances 2010

Le fait le plus marquant de l’année 2009 aura sans doute été le fait que les pirates essaient de plus en plus et par tous les moyens d’extorquer de l’argent aux internautes. Le fait est qu’une grande quantité de gens suivent les liens envoyés par des soi-disant organisations connues ou bien par leurs soi-disant amis et n’hésitent pas à télécharger des logiciels censés les aider à résoudre leurs problèmes. Des demandes de transfert d’argent apparaissent dans les fenêtres de différents navigateurs, sur le bureau de l’ordinateur, aussi bien que par-dessus toutes les fenêtres du système.

Les voies classiques de diffusion de virus, la messagerie simple et instantanée, continuent d’être utilisées, tandis que de nouvelles tendances sont apparues comme l’utilisation des blogs et des réseaux sociaux. On peut prévoir, en 2010, le prolongement de la tendance de conquête d’un nombre encore plus important de systèmes d’exploitation et de navigateurs. Il est également prévisible que les pirates vont consacrer de plus en plus leurs efforts à contrer, non seulement les technologies de signatures et les technologies heuristiques, mais également les outils d’analyse comportementale. Il existe d’ores et déjà des exemples.

Le développement des technologies Rootkit va sans doute également se poursuivre. Des premières tentatives de création de rootkit pour Windows 64 bits ont été entreprises en ce début d’année. Il semble enfin que la tendance soit à l’augmentation du nombre de sites malveillants créés par les pirates, ce qui augure des vagues de phishing importantes. Même aujourd’hui, les technologies anti-phishing utilisées dans les navigateurs et ayant pour but d’empêcher les internautes de visiter des sites malicieux, n’arrivent pas souvent à contrer ces attaques.

Au mois de décembre, la quantité de logiciels malveillants dans le courrier électronique a augmenté de 2,8 fois par rapport au mois de novembre 2009. La part des programmes malicieux parmi tous les fichiers examinés sur les ordinateurs des utilisateurs est montée en flèche et a été multipliée par 2,2. Dans le même temps, les hackers exigent de plus en plus d’argent pour réparer les systèmes endommagés.

Virus détectés dans le courrier électronique au mois de décembre 2009

 01.12.2009 00:00 - 01.01.2010 00:00 

1

Trojan.DownLoad.37236

12417046 (14.38%)

2

Trojan.DownLoad.47256

9400042 (10.89%)

3

Trojan.MulDrop.40896

6643369 (7.69%)

4

Trojan.Fakealert.5115

6574865 (7.61%)

5

Trojan.Packed.683

5380941 (6.23%)

6

Trojan.Fakealert.5238

4924800 (5.70%)

7

Trojan.DownLoad.50246

3791901 (4.39%)

8

Win32.HLLM.MyDoom.44

3555068 (4.12%)

9

Trojan.Fakealert.5825

3221976 (3.73%)

10

Win32.HLLM.Netsky.35328

3012162 (3.49%)

11

Trojan.Fakealert.5437

2355690 (2.73%)

12

Trojan.Fakealert.5356

2135038 (2.47%)

13

Trojan.Fakealert.5784

1846800 (2.14%)

14

Trojan.Botnetlog.zip

1794382 (2.08%)

15

Trojan.PWS.Panda.122

1732410 (2.01%)

16

Trojan.Fakealert.5229

1717600 (1.99%)

17

Trojan.Fakealert.5457

1504800 (1.74%)

18

Trojan.Siggen.18256

1429018 (1.66%)

19

Trojan.MulDrop.46275

1390881 (1.61%)

20

Win32.HLLM.Beagle

1301627 (1.51%)

Total scannés :

84,146,920,455

Infectés :

86,343,017 (0.103%)

Virus détectés sur les ordinateurs des utilisateurs au mois de décembre 2009

01.12.2009 00:00 - 01.01.2010 00:00 

1

Trojan.WinSpy.440

2410816 (12.69%)

2

Trojan.WinSpy.413

1627202 (8.56%)

3

Win32.Virut.56

1297220 (6.83%)

4

Win32.HLLW.Gavir.ini

802751 (4.23%)

5

Win32.Rammstein.13346

647967 (3.41%)

6

Trojan.AuxSpy.71

585736 (3.08%)

7

Trojan.Packed.19247

525731 (2.77%)

8

Win32.HLLW.Shadow.based

466105 (2.45%)

9

Win32.HLLW.Texmer

399722 (2.10%)

10

JS.Popup.1

397594 (2.09%)

11

Trojan.AuxSpy.110

374109 (1.97%)

12

Trojan.DownLoad1.16161

368920 (1.94%)

13

Win32.HLLW.Shadow

311983 (1.64%)

14

Trojan.AppActXComp

298597 (1.57%)

15

Trojan.Siggen.29874

295692 (1.56%)

16

Trojan.AuxSpy.128

264613 (1.39%)

17

Win32.Yasv.924

230928 (1.22%)

18

VBS.Psyme.377

229697 (1.21%)

19

Win32.Alman.1

218138 (1.15%)

20

Win32.HLLW.Autoruner.5555

210376 (1.11%)

Total scannés :

89,457,410,121

Infectés :

18,999,657 (0.0212%)

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2020

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg