Le service de veille antivirale de Doctor Web présente l'analyse de l’activité virale du mois de mai 2008.

L’événement majeur du mois c’est bien sûr la détection du virus insaisissable Win32.Ntldrbot (aka Rustock.C) par les spécialistes du laboratoire Doctor Web. Ce virus a pu créer avec les PC contaminés un grand réseau botnet. Aux estimes de la société Secure Works le réseau botnet créé par ce Rustock est au 3 eme rang parmi les plus grands réseaux botnets et peut envoyer jusqu’à 30 milliard de messages spam par jour. Mais les PCs protégés par l’antivirus Dr.Web sont hors danger et ne risquent jamais de faire partie de ce botnet, puisque la nouvelle version du scanner antivirus Dr.Web est capable non seulement de détecter ce virus dangereux mais aussi de nettoyer les machines qu’il a contaminées. Malgré le fait que l’antidote contre Win32.Ntldrbot a été sorti il y a un bon mois, Dr.Web est le seul antivirus capable de désinfecter les PCs infectés par Win32.Ntldrbot (aka Rustock.C).

L’autre événement qui mérite d’être mentionné c’est l’apparition d’un nombre accru d’objets malveillants infectant des PCs afin de modifier les résultats de recherche. Après avoir saisi un mot clé, l’utilisateur de tel PC infecté est redirigé vers un site pirate, bien que le résultat de recherche semble identique à l’original mais en réalité il n’a rien à voir avec la requête de l’utilisateur. Suite à telle activité virale, les utilisateurs ne trouvent pas les informations voulues, les sociétés paient le trafic inutile mais ce sont les moteurs de recherche qui en souffre en premier lieu puisque leurs utilisateurs les accusent d’avoir vendu les meilleures positions aux sociétés intéressées. Suite à la demande de l’équipe du moteur de recherche Yandex, tels programmes malicieux classés jusqu’à maintenant comme adwares, sont désormais détectes par Dr.Web comme trojans. Le moteur de recherche Yandex recommande à ses utilisateurs le kit de désinfection gratuit Dr.Web CureIt ! pour nettoyer gratuitement les virus qui redirigent vers de fausses pages.

Activité spam au mois de mai

Les vagues de spam portent souvent des virus, trojans et d’autre malware. Les derniers temps on constate une tendance des envois massifs de spam via les réseaux sociaux populaires. Les spammeurs sont attirés par un grand nombre d’utilisateurs de tels réseaux. Suite aux attaques spam, les PCs des internautes qui fréquentent lesdits réseaux deviennent des éléments des botnets ou leurs utilisateurs risquent de perdre toute information se trouvant sur les disques durs, comme dans le cas de virus Win32.HLLW.AntiDurov. Ce dernier virus se distingue par sa fonction destructive – le 25 de chaque mois à 10 heure du matin il commence à supprimer tous les fichiers sur disque C :. Depuis longtemps déjà le service de veille antivirale de Doctor Web n’a constaté rien de pareil.

Tableaux 1. Top 10 les plus fréquemment détectés sur les serveurs de messagerie au mois de mai 2008.

Tableau 2. Top 10 les plus fréquemment détectés sur les PC au mois de mai 2008.