Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Aperçu de l’activité virale du mois de mai 2008 présenté par Doctor Web, Ltd.

Le 5 juin 2008

Le service de veille antivirale de Doctor Web présente l'analyse de l’activité virale du mois de mai 2008.

L’événement majeur du mois c’est bien sûr la détection du virus insaisissable Win32.Ntldrbot (aka Rustock.C) par les spécialistes du laboratoire Doctor Web. Ce virus a pu créer avec les PC contaminés un grand réseau botnet. Aux estimes de la société Secure Works le réseau botnet créé par ce Rustock est au 3 eme rang parmi les plus grands réseaux botnets et peut envoyer jusqu’à 30 milliard de messages spam par jour. Mais les PCs protégés par l’antivirus Dr.Web sont hors danger et ne risquent jamais de faire partie de ce botnet, puisque la nouvelle version du scanner antivirus Dr.Web est capable non seulement de détecter ce virus dangereux mais aussi de nettoyer les machines qu’il a contaminées. Malgré le fait que l’antidote contre Win32.Ntldrbot a été sorti il y a un bon mois, Dr.Web est le seul antivirus capable de désinfecter les PCs infectés par Win32.Ntldrbot (aka Rustock.C).

L’autre événement qui mérite d’être mentionné c’est l’apparition d’un nombre accru d’objets malveillants infectant des PCs afin de modifier les résultats de recherche. Après avoir saisi un mot clé, l’utilisateur de tel PC infecté est redirigé vers un site pirate, bien que le résultat de recherche semble identique à l’original mais en réalité il n’a rien à voir avec la requête de l’utilisateur. Suite à telle activité virale, les utilisateurs ne trouvent pas les informations voulues, les sociétés paient le trafic inutile mais ce sont les moteurs de recherche qui en souffre en premier lieu puisque leurs utilisateurs les accusent d’avoir vendu les meilleures positions aux sociétés intéressées. Suite à la demande de l’équipe du moteur de recherche Yandex, tels programmes malicieux classés jusqu’à maintenant comme adwares, sont désormais détectes par Dr.Web comme trojans. Le moteur de recherche Yandex recommande à ses utilisateurs le kit de désinfection gratuit Dr.Web CureIt ! pour nettoyer gratuitement les virus qui redirigent vers de fausses pages.

Activité spam au mois de mai

Les vagues de spam portent souvent des virus, trojans et d’autre malware. Les derniers temps on constate une tendance des envois massifs de spam via les réseaux sociaux populaires. Les spammeurs sont attirés par un grand nombre d’utilisateurs de tels réseaux. Suite aux attaques spam, les PCs des internautes qui fréquentent lesdits réseaux deviennent des éléments des botnets ou leurs utilisateurs risquent de perdre toute information se trouvant sur les disques durs, comme dans le cas de virus Win32.HLLW.AntiDurov. Ce dernier virus se distingue par sa fonction destructive – le 25 de chaque mois à 10 heure du matin il commence à supprimer tous les fichiers sur disque C :. Depuis longtemps déjà le service de veille antivirale de Doctor Web n’a constaté rien de pareil.

Tableaux 1. Top 10 les plus fréquemment détectés sur les serveurs de messagerie au mois de mai 2008.

 01.05.2008 00:00 - 31.05.2008 23:00 
1Win32.HLLM.Netsky.35328189739 (21.18%)
2Trojan.Recycle123825 (13.82%)
3Win32.HLLW.Autoruner.43790463 (10.10%)
4Win32.HLLM.Netsky.based69604 (7.77%)
5Win32.HLLM.MyDoom.based40297 (4.50%)
6Win32.HLLM.Beagle25937 (2.90%)
7Win32.HLLP.Sector24384 (2.72%)
8Exploit.MS05-05323234 (2.59%)
9Win32.Virut19869 (2.22%)
10Win32.HLLM.Oder18095 (2.02%)

Tableau 2. Top 10 les plus fréquemment détectés sur les PC au mois de mai 2008.

 01.05.2008 00:00 - 31.05.2008 23:00 
1Trojan.Okuks.301507944 (44.18%)
2Win32.HLLM.Generic.440308960 (9.05%)
3Trojan.Spambot.3099272036 (7.97%)
4VBS.Generic.548156819 (4.59%)
5Win32.Alman89604 (2.63%)
6Adware.SaveNow.12865850 (1.93%)
7BackDoor.Generic.113859082 (1.73%)
8Win32.HLLM.Perf56024 (1.64%)
9BackDoor.Aimbot45793 (1.34%)
10Win32.HLLP.Jeefo.3635241913 (1.23%)

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg