Revenir vers la liste d'actualités
Faux antivirus et autres menaces du mois de février 2010
Le mois de février 2010, bien qu’il soit le plus court de l’année, s’est avéré « riche » en menaces Internet. De faux antivirus fonctionnant en ligne et des soi-disant « antivirus classiques » ont été proposés aux internautes ce mois-ci. De nouveaux schémas de chantage via les téléphones portables sont apparus tandis que l’épidémie de logiciels de blocage de Windows s’est tarie, revenant à peu près au niveau du mois de novembre 2009.
Bloqueurs de Windows
Grâce aux efforts communs de Doctor Web, des instances juridiques, des opérateurs de télécommunication, des providers de numéros courts, ainsi qu’à une large diffusion d’information sur le Trojan bloquant Windows (classifié par Doctor Web comme Trojan.Winlock), la quantité de ses victimes s’est réduite au mois de février, revenant au niveau du début de l’épidémie, en novembre 2009.
Si au mois de janvier on détectait certains jours plus de 100 000 apparitions du Trojan.Winlock, ce chiffre ne dépassait pas quelques milles au mois de février selon les statistiques du serveur Doctor Web.
Malgré tout, ce Trojan reste actif et fait chaque jour de nouvelles victimes en Russie et en Ukraine.
La seconde moitié du mois de février a été marquée par un nouveau schéma de blocage des navigateurs Internet. Lors de la visite d’une page malveillante, une fenêtre pop-up s’impose et il est impossible de la fermer avant l’introduction d’un « code de déblocage », qui s’obtient en envoyant un SMS payant. En dépit du fait que ce problème soit très facile à résoudre (il suffit de forcer à quitter le navigateur via le gestionnaire de tâches ou tout simplement redémarrer l’ordinateur), la quantité de victimes de ce type d’extorsion va croissante. Et cela concerne non seulement les utilisateurs de Windows, mais également ceux de Mac OS.
Faux antivirus
Au mois de février en Russie et sur le territoire des pays limitrophes, les pirates ont utilisé plus activement que par le passé les schémas frauduleux utilisant des sites malveillants contenant de faux antivirus en ligne. Les liens vers ces sites se propagent essentiellement via le courrier électronique, les comptes ICQ compromis, ainsi que via des pages publicitaires apparaissant lors d’une recherche sur le web et via les réseaux sociaux.
Les sites de ce type sont bloqués par le module de Contrôle parental de Dr.Web.
 |
 |
Dans la même veine, les utilisateurs russes reçoivent également le désormais classique Trojan.Fakealert. Dans ce cas, les auteurs du site malveillant persuadent l’utilisateur de la nécessité de télécharger et d’installer un faux logiciel antivirus, qui, ayant terminé son faux scan, propose à sa victime d’envoyer un SMS payant.
 |
 |
Le Trojan.Fakealert, touchant les utilisateurs russophones, est surtout très actif auprès des utilisateurs anglophones, à qui il demande de payer 50$ par carte de crédit pour « acheter » le faux antivirus. La proposition d’acheter une « version complète de l’antivirus » peut apparaître sur une fenêtre du navigateur Internet, aussi bien que sur l’interface du faux antivirus.
Si l’on examine les statistiques de la diffusion du Trojan.Fakealert durant ces 6 derniers mois, on constate une croissance rapide de ce type de logiciels, trouvés « in the wild », à partir du mois d’octobre 2009. Chaque jour, le serveur Doctor Web enregistre une grande quantité de détections de faux antivirus par les produits Dr.Web.
Et le Top 20 des logiciels malveillants les plus répandus au mois de février 2010 inclut 8 modifications du Trojan.Fakealert.
 |
 |
Nouveau schéma de fraude en ligne
Un nouveau schéma de blanchiment d’argent leurre les utilisateurs en les enjoignant de donner leur numéro de portable afin de pouvoir souscrire un abonnement à un service quelconque. En réponse, ils reçoivent un SMS avec un code d’activation dont le contenu n’a aucun rapport avec le contenu du site. En entrant le code reçu, l’utilisateur s’abonne au service. Après cela, chaque jour et sans aucun préavis, une somme est débitée du compte de son portable.Comme cette somme n’est pas extraordinaire, l’utilisateur peut ne pas remarquer ce prélèvement. En outre, il est souvent très difficile de se désabonner dudit service, à moins d’envoyer un SMS payant !
 |
 |
Tendance virale du mois de février 2010
Le niveau de logiciels malveillants dans le trafic email du mois de février a été multiplié par quatre par rapport au mois précédent. Cette augmentation est principalement liée à la diffusion des faux antivirus et de leurs fichiers de téléchargement contenus dans les pièces jointes des messages électroniques. Le nombre de fichiers malicieux parmi tous les fichiers scannés sur les machines des utilisateurs a augmenté de 24 % au mois de février, atteignant pratiquement le niveau de décembre 2009.
Fichiers malicieux, détectés dans le trafic de courrier au mois de février
| 01.02.2010 00:00 - 01.03.2010 00:00 | ||
| 1 | Trojan.DownLoad.37236 | 13268129 (12.99%) |
| 2 | Trojan.DownLoad.47256 | 9134010 (10.07%) |
| 3 | Trojan.DownLoad.41551 | 8884635 (9.80%) |
| 4 | Trojan.MulDrop.40896 | 6453617 (7.12%) |
| 5 | Trojan.Fakealert.5115 | 6387160 (7.04%) |
| 6 | Trojan.Botnetlog.zip | 5901875 (6.51%) |
| 7 | Trojan.Packed.683 | 5227906 (5.76%) |
| 8 | Trojan.Fakealert.5238 | 4784832 (5.28%) |
| 9 | Trojan.DownLoad.50246 | 3684616 (4.06%) |
| 10 | Trojan.Fakealert.5825 | 3130816 (3.45%) |
| 11 | Trojan.Fakealert.5437 | 2289040 (2.52%) |
| 12 | Trojan.Fakealert.5356 | 2074904 (2.29%) |
| 13 | Trojan.Fakealert.5784 | 1794312 (1.98%) |
| 14 | Trojan.PWS.Panda.122 | 1683685 (1.86%) |
| 15 | Trojan.Fakealert.5229 | 1668784 (1.84%) |
| 16 | Trojan.Fakealert.5457 | 1462032 (1.61%) |
| 17 | Trojan.Siggen.18256 | 1388200 (1.53%) |
| 18 | Trojan.MulDrop.46275 | 1329338 (1.47%) |
| 19 | Win32.HLLM.MyDoom.54464 | 1180755 (1.30%) |
| 20 | Trojan.Proxy.7778 | 915616 (1.01%) |
| Total scannés: | 30,893,462,045 |
| Infectés: | 90,692,324 (0.294%) |
Fichiers malveillants détectés sur les ordinateurs des utilisateurs au mois de février
| 01.02.2010 00:00 - 01.03.2010 00:00 | ||
| 1 | VBS.Redlof | 4183128 (21.44%) |
| 2 | Trojan.DownLoader.based | 3130742 (16.05%) |
| 3 | Trojan.AuxSpy.111 | 1182739 (6.06%) |
| 4 | Win32.HLLW.Gavir.ini | 949089 (4.86%) |
| 5 | Win32.Dref | 790282 (4.05%) |
| 6 | Trojan.WinSpy.440 | 633507 (3.25%) |
| 7 | Trojan.AuxSpy.137 | 560187 (2.87%) |
| 8 | Win32.HLLW.Shadow.based | 349694 (1.79%) |
| 9 | VBS.Generic.548 | 347960 (1.78%) |
| 10 | VBS.Sifil | 259869 (1.33%) |
| 11 | Trojan.DownLoad.32973 | 251364 (1.29%) |
| 12 | Win32.Alman.1 | 240227 (1.23%) |
| 13 | Win32.HLLW.Shadow | 240103 (1.23%) |
| 14 | Trojan.Packed.666 | 187657 (0.96%) |
| 15 | JS.Redirector.based.1 | 182715 (0.94%) |
| 16 | Trojan.Packed.19647 | 166247 (0.85%) |
| 17 | Win32.HLLW.Autoruner.2536 | 160988 (0.83%) |
| 18 | Win32.HLLW.Autoruner.5555 | 145973 (0.75%) |
| 19 | BackDoor.IRC.Sdbot.4590 | 114824 (0.59%) |
| 20 | Trojan.Fraudster.48 | 101890 (0.52%) |
| Total scannés: | 95,717,237,918 |
| Infectés: | 19,509,126 (0.0172%) |
Appréciez
Partagez
![[VK]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Dites "J'aime"
![[facebook]](http://st.drweb.com/static/new-www/social/no_radius/facebook.png)
Votre avis nous intéresse
Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.
Other comments