Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Aperçu de l’activité virale et spam du mois de février 2008

03 mars 2008

Le service de veille antivirale de Doctor Web présente l'analyse de l’activité virale et spam du mois de février 2008.

Le mois de février n’a rien apporté de nouveau à la situation virale. De fin janvier à mi-février, un envoi massif de messages relatifs à la Saint-Valentin contenant le trojan Trojan.Packed.357 s’est fait remarquer. Une caractéristique particulière de l’envoi de ce programme malicieux réside dans l’utilisation du packer constamment modifié pour le transfert du fichier exécutable, ainsi que dans la variété des outils de l’ingénierie sociale pour inciter les utilisateurs à exécuter le fichier malicieux. Une fois lancé, le programme installe dans le système un driver qui porte un nom aléatoire et qui est classé par Dr.Web comme Trojan.Spambot.2569. Ce driver s’enregistre dans la base de registre. De plus, le programme malicieux met dans le système un fichier de configuration afin d’assurer le fonctionnement dans les réseaux P2P. Le code malicieux s’implante ensuite dans %systemroot%\system32\services.exe, puis il ouvre des ports UDP aléatoires et envoie des requêtes aux hôtes distants. Dès réception des réponses positives, il commence à envoyer des spams.

Un autre envoi de spam enregistré au mois de février a été présenté par les messages ayant les sujets suivants "NEW Full mpeg4 Veronika Zemanova", "NEW Stunning video with a naked celebrity Beyonce", "NEW New sexy songs Salma Hayek", "Stunning video Carmen Electra", "Shocking porno dvd Meg Ryan", "Interesting porno Jennifer Lopez".

Le corps de tels messages contient un lien de téléchargement vers le module exécutable classé par Dr.Web comme Trojan.DownLoader.49038.

On a pu constater également un envoi de spam sous forme de carte de vœux, dont le champ sujet contenait [postcard.ru] вам пришла открытка! (vous avez reçu une carte de vœux). Ces messages proposaient de cliquer sur le lien vers un téléchargeur Trojan.DownLoader.35394. Son lancement évoque le téléchargement des programmes à envoyer des spams.

Résultats de l’activité spam au mois de février 2008

En parallèle avec les envois mentionnés, on a constaté une poussé de spam proposant de télécharger des logiciels à des prix intéressants. Une hausse du taux de présence du spam commercial a également été enregistrée.

Statistiques

Au mois de février 2008 la base virale de Dr.Web s’est enrichie de 15700 définitions.

Voici le tableau sommaire des virus les plus fréquemment détectés sur les serveurs de messagerie en février 2008 :

 Tableaux 1. Top 20 les plus fréquemment détectés sur les serveurs de messagerie au mois de février 2008 
1Win32.HLLM.Netsky.3532878566 (30.60%)
2Win32.HLLM.Beagle24743 (9.64%)
3Win32.HLLM.Netsky24111 (9.39%)
4Win32.HLLM.Netsky.based18699 (7.28%)
5Win32.HLLM.MyDoom.based18031 (7.02%)
6Exploit.MS05-0539163 (3.57%)
7Win32.HLLM.Perf8470 (3.30%)
8Win32.HLLM.MyDoom.338088073 (3.14%)
9Win32.HLLM.Oder7634 (2.97%)
10Win32.HLLM.Limar.22465745 (2.24%)
11Win32.HLLP.Sector4762 (1.85%)
12BackDoor.Bulknet.1453968 (1.55%)
13Win32.HLLM.Netsky.240643606 (1.40%)
14BackDoor.Bulknet.1603144 (1.22%)
15Win32.HLLM.Netsky.280082912 (1.13%)
16Win32.Virut2911 (1.13%)
17BAT.3102509 (0.98%)
18Win32.HLLM.MyDoom.332077 (0.81%)
19Win32.Alman1633 (0.64%)
20Win32.HLLM.Netsky.286721412 (0.55%)
 Tableau 2. Top 20 les plus fréquemment détectés sur les PC au mois de février 2008 
1DDoS.Kardraw929600 (8.95%)
2Win32.HLLM.Generic.440225226 (2.17%)
3Win32.HLLM.Lovgate.2208820 (2.01%)
4Win32.HLLW.Krepper142608 (1.37%)
5VBS.Igidak129691 (1.25%)
6Win32.HLLW.Autoruner.437109673 (1.06%)
7Win32.HLLP.Sector93245 (0.90%)
8Win32.HLLP.Jeefo.3635288048 (0.85%)
9Win32.HLLW.Autoruner.27485987 (0.83%)
10Trojan.Inject.54478436 (0.76%)
11Trojan.Recycle74398 (0.72%)
12Win32.Sector.473113 (0.70%)
13Trojan.Click.1701372738 (0.70%)
14Trojan.AppActXComp69827 (0.67%)
15Win32.HLLW.Autoruner.105368579 (0.66%)
16Win32.HLLM.RoRo64822 (0.62%)
17Win32.HLLW.Autoruner.140862208 (0.60%)
18Trojan.Landa62196 (0.60%)
19Win32.Alman61227 (0.59%)
20Win32.HLLW.Autoruner.126858046 (0.56%)

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg