Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Faux Torrent-Tracker et autres menaces virales du mois d’avril 2010

Le 1 mai 2010

Au mois d’avril 2010, les pirates ont donné leur préférence à des schémas tout neufs de fraude via SMS. Ils ont créé de faux Torrent-Tracker et Download-Portal. De nouveaux logiciels malicieux pour des smartphones ont été détectés et les faux antivirus restent leaders du trafic du courrier électronique.

Faux Torrent-Tracker et Download-Portal

Les spécialistes de Doctor Web ont détecté un réseau de faux Torrent-Tracker et Download-Portal, développés par des pirates dans différents pays, mais visant pour la plupart les utilisateurs russes. Profitant de la popularité de ces sites, et de l’insouciance des utilisateurs, les pirates offrent sur leurs sites des liens vers des compositions musicales, des livres et des films. Très souvent, les pirates font en sorte que ces types de sites occupent les premières places dans les moteurs de recherche.

Lorsque l’utilisateur tombe sur le site malicieux via le lien proposé ou la publicité, il télécharge une archive sensée contenir ce qui l’intéressait, mais c’est en réalité un fichier à exécuter, dont le volume reste toujours le même - environ 16 MB - et qui est défini par Doctor Web comme Dr.Web Tool.SMSSend.2.

L’utilisateur doit envoyer des SMS payants pour obtenir le mot de passe nécessaire au lancement de l’archive téléchargée, qui, en réalité, ne contient qu’un faux fichier non-exécutable. Selon les statistiques, le nombre de tentatives de sa pénétration dans les ordinateurs dépasse déjà 6 000 par jour.

Virus-copywriters

Outre les moyens décrits ci-dessus, les pirates ont effectué des attaques psychologiques contre les utilisateurs des Torrent-Tracker. Au mois d’avril, une large propagation du logiciel malicieux Trojan.Fakealert.14886 (selon la classification de Doctor Web) a été détectée. En contaminant le système, il affiche une notification sur la détection de torrent – fichiers illégaux, et le piratage, prohibé par la loi.

Le Trojan.Fakealert.14886 est diffusé sous l’aspect d’un installateur de logiciel. Si l’utilisateur redémarre l’ordinateur sans l’avoir éliminé auparavant, il bloque l’accès au système comme le Trojan.Winlock. Ce logiciel malicieux est devenu très fréquent en Europe. Aussi, au mois d’avril, la nouvelle modification de Trojan.Winlock annonce à l’utilisateur téléchargeant un film, par exemple, qu’il viole le droit d’auteur et propose, pour continuer le téléchargement, d’utiliser « des canaux de réserve étrangers » en échange d’un SMS payant.

Faux antivirus

De faux antivirus ont continué leur diffusion dans les pays anglophones. De nouvelles variations d’interfaces déjà connues auparavant apparaissent, et leur désignation change également. Les schémas de diffusion des trojans de la famille Trojan.Fakealert n’ont pas changés, mais leur nombre quotidien a baissé selon les statistiques Dr.Web pour atteindre, au mois d’avril, 750 000, contre 1 000 000 au mois de mars.

Galerie Trojan.Fakealert

Bloqueurs de Windows

La diffusion des bloqueurs de Windows (nommés Trojan.Winlock par Doctor Web) sur le territoire de Russie au mois d’avril à continué à diminuer et ne représentait que 720 détections par jour (contre 1 300 par jour au mois de mars). En revanche, la quantité de variantes du Trojan.Winlock, elles, n’ont fait qu’augmenter en avril. Les utilisateurs continuent à s’adresser au support technique de Doctor Web sur ce problème.

Galerie Trojan.Winlock

Dialers pour smartphones

Au mois d’avril, un nouveau logiciel malveillant, WinCE.Dialer.1, s’est répandu. Installé sur un smartphone sous ОS Windows Mobile, il passe des appels lui-même sur des numéros payants dans différents pays du globe, laissant imaginer la colossale facture que peut recevoir le propriétaire du téléphone à la fin du mois !

La phase active du trojan débute deux jours après la contamination du système. WinCE.Dialer.1 est diffusé sous forme de jeu pour les smartphones.

Le pourcentage des objets malicieux dans le trafic de messagerie analysé par Dr.Web a augmenté de 28 % en avril 2010. Tandis que le pourcentage de fichiers malveillants dépistés sur les ordinateurs des utilisateurs a été multiplié par 2,12 fois. Cela signifie que les pirates ont accordé moins d’attention, au mois d’avril, à la diffusion de leurs produits via le courrier électronique et plus à d’autres canaux tels que les sites contaminés, exploits PDF, Flash (SWF), navigateurs, etc.

Fichiers malicieux, détectés dans le courrier électronique au mois d’avril

 01.03.2010 00:00 - 01.04.2010 00:00 
1 Trojan.DownLoad.41551 11193316 (13.64%)
2 Trojan.DownLoad.37236 9927963 (12.10%)
3 Trojan.DownLoad.47256 7320678 (8.92%)
4 Trojan.Botnetlog.zip 5865274 (7.15%)
5 Trojan.MulDrop.40896 5147022 (6.27%)
6 Trojan.Fakealert.5115 5100040 (6.22%)
7 Trojan.Packed.683 4148051 (5.06%)
8 Trojan.Fakealert.5238 3808296 (4.64%)
9 Trojan.DownLoad.50246 2921645 (3.56%)
10 Trojan.Fakealert.5825 2484216 (3.03%)
11 Trojan.Fakealert.5437 1834890 (2.24%)
12 Trojan.Fakealert.5356 1659867 (2.02%)
13 Trojan.Fakealert.5784 1445121 (1.76%)
14 Trojan.Fakealert.5229 1338146 (1.63%)
15 Trojan.PWS.Panda.122 1332036 (1.62%)
16 Trojan.Fakealert.11956 1267041 (1.54%)
17 Trojan.Fakealert.5457 1162458 (1.42%)
18 Trojan.Siggen.18256 1106066 (1.35%)
19 Trojan.Packed.19694 1099122 (1.34%)
20 Trojan.MulDrop.46275 1058813 (1.29%)
Total analysés: 17,689,058,602
Infectés: 82,042,532 (0.464%)

Fichiers malicieux, détectés au mois d’avril sur les ordinateurs des utilisateurs

01.04.2010 00:00 - 01.05.2010 00:00
1 Win32.HLLW.Shadow 834227 (2.84%)
2 Trojan.AuxSpy.187 829685 (2.82%)
3 VBS.Sifil 525939 (1.79%)
4 Trojan.Starter.516 438173 (1.49%)
5 ACAD.Pasdoc 419684 (1.43%)
6 Win32.HLLW.Gavir.ini 364819 (1.24%)
7 Win32.HLLW.Shadow.based 339566 (1.16%)
8 Trojan.DownLoad.32973 330055 (1.12%)
9 Trojan.AuxSpy.111 283554 (0.97%)
10 Trojan.AntiAV.6 231204 (0.79%)
11 Win32.HLLW.Autoruner.9410 170593 (0.58%)
12 Win32.Dref 162827 (0.55%)
13 IRC.Apulia.1215 155887 (0.53%)
14 BackDoor.Tdss.2459 153602 (0.52%)
15 Trojan.PWS.GoldSpy.3382 148201 (0.50%)
16 Win32.HLLW.Autoruner.5555 143042 (0.49%)
17 HTTP.Content.Malformed 132141 (0.45%)
18 Win32.Alman.1 119085 (0.41%)
19 Win32.HLLW.Share 102652 (0.35%)
20 Trojan.PWS.Siggen.2674 85937 (0.29%)

 

Total analysés: 77,991,983,505
Infectés: 22,880,659 (0.0293%)

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg