Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Menaces virales du mois de mars 2010

Le 1 аvril 2010

Au mois de mars 2010, la diffusion de logiciels malveillants s’est stabilisée et l’activité des menaces de types bloqueurs de Windows et des navigateurs Internet a diminué. En revanche, les faux antivirus continuent à se répandre sur le territoire des pays anglophones, changeant sans cesse leur apparence et L’un des événements marquants du mois de mars est l’apparence de nouvelles modifications du Trojan.Encoder.

Bloqueurs de Windows et bandeaux des navigateurs Internet

En comparant les graphiques mensuels de la diffusion des bloqueurs des navigateurs (Trojan.BrowseBan) et des bloqueurs de Windows (Trojan.Winlock), on peut remarquer qu’ils sont retournés à peu près au niveau des mois d’octobre – novembre 2009. Le graphique de la semaine nous montre que la diffusion de ces logiciels s’est stabilisée au niveau de 10 000 détections, ce qui correspond à 100 000 systèmes infectés par semaine.

Au mois de mars, les utilisateurs ont envoyé au Support technique de Doctor Web plus de 100 photos uniques de différents bloqueurs. Mais en réalité, le nombre des requêtes sur ce thème est beaucoup plus important, car il est souvent impossible de recevoir une image depuis des ordinateurs contaminés.

Les bloqueurs restent un thème très actuel dans les requêtes des utilisateurs, notamment parce qu’il est très difficile de les éliminer et qu’ils empêchent de travailler sur les ordinateurs. Leur fonctionnement est visible, tandis que la plupart des autres menaces se dissimulent dans le système. Voilà pourquoi les spécialistes de Doctor Web conseillent aux utilisateurs des produits antivirus Dr.Web de s’adresser au support technique dès la moindre manifestation de contamination virale.

Les réseaux botnets communiquant via Microsoft Word

Le mois de mars a vu l’activité du Trojan.Oficla se renouveler en se dissimulant dans le système via un processus Microsoft Word.

Les développeurs du Trojan.Oficla vont jusqu’à commercialiser différentes modifications de ce trojan sur des sites spécialisés afin d’aider les autres cybercriminels à former leurs propres réseaux botnets dans le monde entier.

Comme dant chaque réseau botnet, ses possesseurs reçoivent la possibilité de télécharger, à partir du serveur des cybercriminels, d’autres logiciels malveillants, de les installer et de les exécuter dans le système infecté.

Le serveur de statistiques Doctor Web a relevé en moyenne 100 000 détections de ce logiciel malveillant par semaine durant tout le mois de mars 2010. Le Trojan.Oficla est diffusé via le courrier électronique et via les vulnérabilités des navigateurs Internet. La diffusion par d’autres canaux est également possible.

Banquier invisible

Un autre représentant du monde viral fonctionnant sans attirer l’attention de l’utilisateur est le Trojan.PWS.Ibank. Ses différentes modifications ont la possibilité d’obtenir, depuis des systèmes contaminés, de l’information sur les paramètres d’accès aux comptes Internet des clients de grandes banques de Russie. Pour obtenir ces données, le trojan se sert des vulnérabilités des logiciels bancaires destinés à aider les clients à effectuer leurs opérations via Internet.

Le trojan envoie ensuite les données obtenues aux cybercriminels via un mécanisme de capture d’information, effectuée depuis le clavier.

Le Trojan.PWS.Ibank se diffuse irrégulièrement. Au mois de mars, nous avons relevé quelques pics de modifications qui ne duraient pas plus d’une journée.

Faux antivirus

Vers la fin du mois de mars, les requêtes concernant les faux antivirus en ligne russophones ont pratiquement cessé, même si la diffusion de ce type de logiciels (comme le Trojan.Fakealert) continue. Le niveau de leur détection atteint 30 millions par mois, incluant leurs différentes modifications.

Les schémas de diffusion des faux antivirus ont été perfectionnés durant des années et changent peu aujourd’hui, même s’ils exploitent les nouvelles méthodes d’ingénierie sociale. En revanche, leur apparence change et ces faux outils commencent à ressembler à tel ou tel produit de protection informatique connue.

Exemples de Trojan.Fakealert

Encodeurs de fichiers

Le mois de mars a été marqué par l’apparition de nouvelles modifications des encodeurs (Trojan.Encoder), qui rançonnent des milliers de roubles pour le décodage des fichiers.

Ainsi, le Trojan.Encoder.67, qui est capable d’encoder tous les fichiers sauf ceux de certains dossiers système, ce qui entraîne la mise hors service du système, jusqu’à l’impossibilité de recevoir le message des cybercriminels !

Le Trojan.Encoder.68 encode des types de fichiers déterminés à l’aide de leur compression en ZIP avec un mot de passe. La longueur du mot de passe est de 47 symboles et diffère sur chaque système infecté. Les spécialistes de Doctor Web ont développé un outil pour générer gratuitement les mots de passe aidant à dépaqueter les fichiers encodés.

Au mois de mars, le pourcentage de logiciels malicieux dans le trafic de messagerie a augmenté de 22 %. Tandis que le taux de logiciels malicieux sur les ordinateurs des utilisateurs a diminué de 24 %. Mais ces changements ne sont pas considérables. En réalité, la pourcentage de trafic malicieux dans tout le trafic analysé reste au niveau du mois de février 2010.

Fichiers malveillants, détectés au mois de mars 2010 dans le trafic email

 01.03.2010 00:00 - 01.04.2010 00:00 
1Trojan.DownLoad.4155115495381 (14.11%)
2Trojan.DownLoad.3723613614045 (12.39%)
3Trojan.DownLoad.4725610053104 (9.15%)
4Trojan.Botnetlog.zip7267927 (6.62%)
5Trojan.MulDrop.408967103001 (6.47%)
6Trojan.Fakealert.51157029855 (6.40%)
7Trojan.Packed.6835753224 (5.24%)
8Trojan.Fakealert.52385266296 (4.79%)
9Trojan.DownLoad.502464054874 (3.69%)
10Trojan.Fakealert.58253445424 (3.14%)
11Trojan.Fakealert.54372519370 (2.29%)
12Trojan.Fakealert.53562283687 (2.08%)
13Trojan.Fakealert.57841974861 (1.80%)
14Trojan.PWS.Panda.1221852731 (1.69%)
15Trojan.Fakealert.52291836702 (1.67%)
16Trojan.Fakealert.54571609146 (1.46%)
17Trojan.Siggen.182561527888 (1.39%)
18Trojan.Packed.196941517178 (1.38%)
19Trojan.MulDrop.462751463124 (1.33%)
20Trojan.Fakealert.119561369146 (1.25%)

Total analysés:30,331,944,880
Infectés:109,851,515 (0.36%)

Fichiers malveillants détectés au mois de mars sur les ordinateurs des utilisateurs

 01.03.2010 00:00 - 01.04.2010 00:00 
1Win32.HLLW.Gavir.ini773623 (6.35%)
2BAT.Generic.184576696 (4.73%)
3Trojan.Fraudster.36501271 (4.12%)
4Trojan.WinSpy.641472955 (3.88%)
5Trojan.AntiAV.6428431 (3.52%)
6Trojan.WinSpy.616410484 (3.37%)
7Trojan.WinSpy.640409803 (3.36%)
8Win32.HLLW.Shadow.based406787 (3.34%)
9Trojan.DownLoad.32973371322 (3.05%)
10Win32.HLLM.Xgray.3361513 (2.97%)
11VBS.Sifil351449 (2.89%)
12BAT.310310476 (2.55%)
13IRC.Apulia.1215289792 (2.38%)
14Trojan.WinSpy.570266963 (2.19%)
15Trojan.AuxSpy.111249772 (2.05%)
16Win32.HLLP.Jeefo.36352198323 (1.63%)
17Trojan.PWS.Ibank.28191114 (1.57%)
18ACAD.Pasdoc184475 (1.51%)
19Trojan.PWS.Ibank.25174119 (1.43%)
20Win32.HLLW.Shadow148909 (1.22%)

Total analysés:88,035,683,471
Infectés:12,181,429 (0.01%)

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg