Revenir vers la liste d'actualités
Le service de veille antivirale de Doctor Web présente l'analyse de l'activité virale du mois d’octobre 2007.
La propagation de Storm Worm constatée depuis longtemps commence à affaiblir. Cependant il est encore trop tôt pour dire que ce type de spam ne propage plus. Les messages spam proposent aux utilisateurs de télécharger une carte de vœux. Le lien incorporé ouvre la page web faite sous forme de dessins animés. Le code de cette page comporte le script classé par Dr.Web comme VBS.Psyme.438. Lors de l'exécution du script l'installation non autorisée d’un fichier exécutable se produit. Le reste est bien connu – le PC infecté fait partie de réseau P2P et est utilisé pour les envois des spams. Outre cela, depuis les machines infectées on a effectué des attaques DDoS sur les portails antispam et sur les sites depuis lesquels Win32.HLLM.Limar a été diffusé.
L’affaiblissement de Storm Worm a permis aux auteurs de Win32.HLLM.Limar de redresser la tête. La troisième décade a été marquée par l'envoi des messages contenant dans leur pièce-jointe un installateur qui installe les modules principaux de Win32.HLLM.Limar sur le PC infecté. Durant son fonctionnement, Win32.HLLM.Limar effectue la substitution temporaire de Windows Messenger pour envoyer ses messages comportant le lien vers le téléchargement de sa copie par IM.
Les deux programmes malveillants propagés par VoIP Skype ont été détectés au mois d'octobre : Win32.HLLW.Pykse et Trojan.PWS.Skyper. Leur apparition fait prévoir à l’avenir un nombre accru de programmes malveillants propagés via Skype. N’oublions pas que l’autre programme malicieux diffusé via Skype a été détecté cet été - Win32.HLLW.Crazy.
Il est incontournable de constater l’apparition du message malveillant au format PDF utilisant les vulnérabilités des logiciels Adobe Systems Reader et Acrobat. Beaucoup se souviennent de la vague spam en PDF. La première vague n'a pas contenu de fichiers PDF pouvant être destructives. La vague actuelle démontre que les fichiers PDF peuvent contenir une vraie menace au PC de l'utilisateur. Les bases de Dr.Web sont complétées par les définitions pour détecter ce type de fichiers PDF - Exploit.PDFUri.
Les résultats de l’analyse de l'activité spam en octobre 2007
L'événement majeur du mois c'est l'approbation par les spammeurs d'une nouvelle technique pour déjouer les filtres antispam – ils ont utilisé le fichier au format MP3 dans la pièce-jointe. Mais vu la mauvaise qualité du message sonore, cet envoi n'a pas duré longtemps.
On peut également constater que le taux du spam dit « commercial » s’est accru, ces messages spam comportent des propositions business. La hausse du spam dit « culturel » et contenant des invitations aux spectacles et expositions a été également enregistré.
Au mois d’octobre 2007 la base virale Dr.Web s’est complétée par 9855 définitions.
Voici les résultats du scan en ligne pour le mois d’octobre :
Nom du virus | Nombre |
---|---|
VBS.Psyme.239 | 2142 |
Worm.Sifiliz | 599 |
Trojan.SCKeyLog.20 | 423 |
VBS.PackFor | 214 |
Trojan.PWS.LDPinch | 172 |
Trojan.PWS.Wsgame | 143 |
Win32.HLLM.Wukill | 105 |
Trojan.Spambot | 100 |
Trojan.PWS.Gamania | 97 |
Win32.HLLM.Limar | 50 |
Nous vous proposons également le tableau sommaire des virus les plus fréquemment détectés sur les serveurs de messagerie en octobre 2007 :
Nom du virus | % du nombre total de virus |
---|---|
Win32.HLLM.Netsky.35328 | 23.72 |
Win32.HLLM.Graz | 15.06 |
Win32.HLLM.Beagle | 8.05 |
Win32.HLLM.Netsky | 6.39 |
Win32.HLLM.Netsky.based | 5.82 |
Win32.HLLM.Limar.based | 4.73 |
Win32.HLLM.MyDoom.based | 3.85 |
Win32.HLLP.Sector | 3.19 |
Trojan.DownLoader.35874 | 2.94 |
Win32.HLLM.Perf | 2.47 |
Exploit.MS05-053 | 2.34 |
Win32.HLLM.Oder | 1.89 |
Win32.HLLM.MyDoom.33808 | 1.58 |
Win32.HLLM.Limar | 1.51 |
BackDoor.IRC.Sdbot.1933 | 1.45 |
Win32.LazyAdmin.32768 | 1.39 |
Trojan.Click.4223 | 1.13 |
Win32.HLLM.Netsky.24064 | 0.95 |
Win32.HLLM.MyDoom.49 | 0.80 |
Win32.HLLM.Netsky.41985 | 0.73 |
D’autres malwares | 10.01 |
Votre avis nous intéresse
Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.
Other comments