Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Aperçu de l’activité virale au mois d’octobre 2007 proposé par Doctor Web

Le 1 novembre 2007

Le service de veille antivirale de Doctor Web présente l'analyse de l'activité virale du mois d’octobre 2007.

La propagation de Storm Worm constatée depuis longtemps commence à affaiblir. Cependant il est encore trop tôt pour dire que ce type de spam ne propage plus. Les messages spam proposent aux utilisateurs de télécharger une carte de vœux. Le lien incorporé ouvre la page web faite sous forme de dessins animés. Le code de cette page comporte le script classé par Dr.Web comme VBS.Psyme.438. Lors de l'exécution du script l'installation non autorisée d’un fichier exécutable se produit. Le reste est bien connu – le PC infecté fait partie de réseau P2P et est utilisé pour les envois des spams. Outre cela, depuis les machines infectées on a effectué des attaques DDoS sur les portails antispam et sur les sites depuis lesquels Win32.HLLM.Limar a été diffusé.

L’affaiblissement de Storm Worm a permis aux auteurs de Win32.HLLM.Limar de redresser la tête. La troisième décade a été marquée par l'envoi des messages contenant dans leur pièce-jointe un installateur qui installe les modules principaux de Win32.HLLM.Limar sur le PC infecté. Durant son fonctionnement, Win32.HLLM.Limar effectue la substitution temporaire de Windows Messenger pour envoyer ses messages comportant le lien vers le téléchargement de sa copie par IM.

Les deux programmes malveillants propagés par VoIP Skype ont été détectés au mois d'octobre : Win32.HLLW.Pykse et Trojan.PWS.Skyper. Leur apparition fait prévoir à l’avenir un nombre accru de programmes malveillants propagés via Skype. N’oublions pas que l’autre programme malicieux diffusé via Skype a été détecté cet été - Win32.HLLW.Crazy.

Il est incontournable de constater l’apparition du message malveillant au format PDF utilisant les vulnérabilités des logiciels Adobe Systems Reader et Acrobat. Beaucoup se souviennent de la vague spam en PDF. La première vague n'a pas contenu de fichiers PDF pouvant être destructives. La vague actuelle démontre que les fichiers PDF peuvent contenir une vraie menace au PC de l'utilisateur. Les bases de Dr.Web sont complétées par les définitions pour détecter ce type de fichiers PDF - Exploit.PDFUri.

Les résultats de l’analyse de l'activité spam en octobre 2007

L'événement majeur du mois c'est l'approbation par les spammeurs d'une nouvelle technique pour déjouer les filtres antispam – ils ont utilisé le fichier au format MP3 dans la pièce-jointe. Mais vu la mauvaise qualité du message sonore, cet envoi n'a pas duré longtemps.

On peut également constater que le taux du spam dit « commercial » s’est accru, ces messages spam comportent des propositions business. La hausse du spam dit « culturel » et contenant des invitations aux spectacles et expositions a été également enregistré.

Au mois d’octobre 2007 la base virale Dr.Web s’est complétée par 9855 définitions.

Voici les résultats du scan en ligne pour le mois d’octobre :

Nom du virus Nombre
VBS.Psyme.239 2142
Worm.Sifiliz 599
Trojan.SCKeyLog.20 423
VBS.PackFor 214
Trojan.PWS.LDPinch 172
Trojan.PWS.Wsgame 143
Win32.HLLM.Wukill 105
Trojan.Spambot 100
Trojan.PWS.Gamania 97
Win32.HLLM.Limar 50

Nous vous proposons également le tableau sommaire des virus les plus fréquemment détectés sur les serveurs de messagerie en octobre 2007 :

Nom du virus % du nombre total de virus
Win32.HLLM.Netsky.35328 23.72
Win32.HLLM.Graz 15.06
Win32.HLLM.Beagle 8.05
Win32.HLLM.Netsky 6.39
Win32.HLLM.Netsky.based 5.82
Win32.HLLM.Limar.based 4.73
Win32.HLLM.MyDoom.based 3.85
Win32.HLLP.Sector 3.19
Trojan.DownLoader.35874 2.94
Win32.HLLM.Perf 2.47
Exploit.MS05-053 2.34
Win32.HLLM.Oder 1.89
Win32.HLLM.MyDoom.33808 1.58
Win32.HLLM.Limar 1.51
BackDoor.IRC.Sdbot.1933 1.45
Win32.LazyAdmin.32768 1.39
Trojan.Click.4223 1.13
Win32.HLLM.Netsky.24064 0.95
Win32.HLLM.MyDoom.49 0.80
Win32.HLLM.Netsky.41985 0.73
D’autres malwares 10.01

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg