Revenir vers la liste d'actualités
Faux Torrent-Tracker et autres menaces virales du mois d’avril 2010
Le 1 mai 2010
Faux Torrent-Tracker et Download-Portal
Les spécialistes de Doctor Web ont détecté un réseau de faux Torrent-Tracker et Download-Portal, développés par des pirates dans différents pays, mais visant pour la plupart les utilisateurs russes. Profitant de la popularité de ces sites, et de l’insouciance des utilisateurs, les pirates offrent sur leurs sites des liens vers des compositions musicales, des livres et des films. Très souvent, les pirates font en sorte que ces types de sites occupent les premières places dans les moteurs de recherche.
Lorsque l’utilisateur tombe sur le site malicieux via le lien proposé ou la publicité, il télécharge une archive sensée contenir ce qui l’intéressait, mais c’est en réalité un fichier à exécuter, dont le volume reste toujours le même - environ 16 MB - et qui est défini par Doctor Web comme Dr.Web Tool.SMSSend.2.
L’utilisateur doit envoyer des SMS payants pour obtenir le mot de passe nécessaire au lancement de l’archive téléchargée, qui, en réalité, ne contient qu’un faux fichier non-exécutable. Selon les statistiques, le nombre de tentatives de sa pénétration dans les ordinateurs dépasse déjà 6 000 par jour.
Virus-copywriters
Outre les moyens décrits ci-dessus, les pirates ont effectué des attaques psychologiques contre les utilisateurs des Torrent-Tracker. Au mois d’avril, une large propagation du logiciel malicieux Trojan.Fakealert.14886 (selon la classification de Doctor Web) a été détectée. En contaminant le système, il affiche une notification sur la détection de torrent – fichiers illégaux, et le piratage, prohibé par la loi.
Le Trojan.Fakealert.14886 est diffusé sous l’aspect d’un installateur de logiciel. Si l’utilisateur redémarre l’ordinateur sans l’avoir éliminé auparavant, il bloque l’accès au système comme le Trojan.Winlock. Ce logiciel malicieux est devenu très fréquent en Europe. Aussi, au mois d’avril, la nouvelle modification de Trojan.Winlock annonce à l’utilisateur téléchargeant un film, par exemple, qu’il viole le droit d’auteur et propose, pour continuer le téléchargement, d’utiliser « des canaux de réserve étrangers » en échange d’un SMS payant.
Faux antivirus
De faux antivirus ont continué leur diffusion dans les pays anglophones. De nouvelles variations d’interfaces déjà connues auparavant apparaissent, et leur désignation change également. Les schémas de diffusion des trojans de la famille Trojan.Fakealert n’ont pas changés, mais leur nombre quotidien a baissé selon les statistiques Dr.Web pour atteindre, au mois d’avril, 750 000, contre 1 000 000 au mois de mars.
Galerie Trojan.Fakealert
|
|
|
|
|
|
|
Bloqueurs de Windows
La diffusion des bloqueurs de Windows (nommés Trojan.Winlock par Doctor Web) sur le territoire de Russie au mois d’avril à continué à diminuer et ne représentait que 720 détections par jour (contre 1 300 par jour au mois de mars). En revanche, la quantité de variantes du Trojan.Winlock, elles, n’ont fait qu’augmenter en avril. Les utilisateurs continuent à s’adresser au support technique de Doctor Web sur ce problème.
Galerie Trojan.Winlock
|
|
|
|
|
|
|
|
|
|
Dialers pour smartphones
Au mois d’avril, un nouveau logiciel malveillant, WinCE.Dialer.1, s’est répandu. Installé sur un smartphone sous ОS Windows Mobile, il passe des appels lui-même sur des numéros payants dans différents pays du globe, laissant imaginer la colossale facture que peut recevoir le propriétaire du téléphone à la fin du mois !
La phase active du trojan débute deux jours après la contamination du système. WinCE.Dialer.1 est diffusé sous forme de jeu pour les smartphones.
Le pourcentage des objets malicieux dans le trafic de messagerie analysé par Dr.Web a augmenté de 28 % en avril 2010. Tandis que le pourcentage de fichiers malveillants dépistés sur les ordinateurs des utilisateurs a été multiplié par 2,12 fois. Cela signifie que les pirates ont accordé moins d’attention, au mois d’avril, à la diffusion de leurs produits via le courrier électronique et plus à d’autres canaux tels que les sites contaminés, exploits PDF, Flash (SWF), navigateurs, etc.
Fichiers malicieux, détectés dans le courrier électronique au mois d’avril
| 01.03.2010 00:00 - 01.04.2010 00:00 | ||
| 1 | Trojan.DownLoad.41551 | 11193316 (13.64%) |
| 2 | Trojan.DownLoad.37236 | 9927963 (12.10%) |
| 3 | Trojan.DownLoad.47256 | 7320678 (8.92%) |
| 4 | Trojan.Botnetlog.zip | 5865274 (7.15%) |
| 5 | Trojan.MulDrop.40896 | 5147022 (6.27%) |
| 6 | Trojan.Fakealert.5115 | 5100040 (6.22%) |
| 7 | Trojan.Packed.683 | 4148051 (5.06%) |
| 8 | Trojan.Fakealert.5238 | 3808296 (4.64%) |
| 9 | Trojan.DownLoad.50246 | 2921645 (3.56%) |
| 10 | Trojan.Fakealert.5825 | 2484216 (3.03%) |
| 11 | Trojan.Fakealert.5437 | 1834890 (2.24%) |
| 12 | Trojan.Fakealert.5356 | 1659867 (2.02%) |
| 13 | Trojan.Fakealert.5784 | 1445121 (1.76%) |
| 14 | Trojan.Fakealert.5229 | 1338146 (1.63%) |
| 15 | Trojan.PWS.Panda.122 | 1332036 (1.62%) |
| 16 | Trojan.Fakealert.11956 | 1267041 (1.54%) |
| 17 | Trojan.Fakealert.5457 | 1162458 (1.42%) |
| 18 | Trojan.Siggen.18256 | 1106066 (1.35%) |
| 19 | Trojan.Packed.19694 | 1099122 (1.34%) |
| 20 | Trojan.MulDrop.46275 | 1058813 (1.29%) |
| Total analysés: | 17,689,058,602 |
| Infectés: | 82,042,532 (0.464%) |
Fichiers malicieux, détectés au mois d’avril sur les ordinateurs des utilisateurs
| 01.04.2010 00:00 - 01.05.2010 00:00 | ||
| 1 | Win32.HLLW.Shadow | 834227 (2.84%) |
| 2 | Trojan.AuxSpy.187 | 829685 (2.82%) |
| 3 | VBS.Sifil | 525939 (1.79%) |
| 4 | Trojan.Starter.516 | 438173 (1.49%) |
| 5 | ACAD.Pasdoc | 419684 (1.43%) |
| 6 | Win32.HLLW.Gavir.ini | 364819 (1.24%) |
| 7 | Win32.HLLW.Shadow.based | 339566 (1.16%) |
| 8 | Trojan.DownLoad.32973 | 330055 (1.12%) |
| 9 | Trojan.AuxSpy.111 | 283554 (0.97%) |
| 10 | Trojan.AntiAV.6 | 231204 (0.79%) |
| 11 | Win32.HLLW.Autoruner.9410 | 170593 (0.58%) |
| 12 | Win32.Dref | 162827 (0.55%) |
| 13 | IRC.Apulia.1215 | 155887 (0.53%) |
| 14 | BackDoor.Tdss.2459 | 153602 (0.52%) |
| 15 | Trojan.PWS.GoldSpy.3382 | 148201 (0.50%) |
| 16 | Win32.HLLW.Autoruner.5555 | 143042 (0.49%) |
| 17 | HTTP.Content.Malformed | 132141 (0.45%) |
| 18 | Win32.Alman.1 | 119085 (0.41%) |
| 19 | Win32.HLLW.Share | 102652 (0.35%) |
| 20 | Trojan.PWS.Siggen.2674 | 85937 (0.29%) |
| Total analysés: | 77,991,983,505 |
| Infectés: | 22,880,659 (0.0293%) |
Appréciez
Partagez
![[VK]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Dites "J'aime"
![[facebook]](http://st.drweb.com/static/new-www/social/no_radius/facebook.png)
Votre avis nous intéresse
Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.
Other comments