Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Doctor Web : rapport viral du mois de septembre 2016

Le 30 septembre 2016

Au cours du mois de septembre 2016, les analystes de Doctor Web ont détecté et analysé plusieurs programmes malveillants ciblant Linux. Notamment un Trojan écrit en Rust et un Trojan destiné à lancer des attaques DDoS. Fin septembre, une famille de Trojans DDoS capables de fonctionner sous différentes versions Linux a été examinée. Les analystes de Doctor Web ont également détecté un nouveau programme malveillant ciblant la plateforme mobile Android et capable de s'intégrer aux processus système. Ce Trojan est capable de s'intégrer dans les processus système.

Les tendances principales du mois de septembre.

  • L’apparition du Trojan écrit en Rust et ciblant Linux
  • La propagation de nouveaux Trojans pouvant effectuer des attaques DDoS
  • L’apparition d'un Trojan Android capable de s'intégrer aux processus système

Menace du mois

Les Trojans conçus pour lancer des attaques par déni de service, c'est-à-dire les attaques DDoS (de l'anglais Distributed Denial of Service) ne sont pas rares. Aujourd’hui, ils touchent Windows mais également Linux. Un de ces logiciels malveillants est Linux.Mirai.

La première version du Trojan Linux.Mirai a été examinée par les analystes de Doctor Web au mois de mai 2016. Ce programme malveillant a été ajouté aux bases de données virales Dr.Web sous le nom Linux.DDoS.87. Il fonctionne sur les machines ayant l'architecture x 86, ARM, MIPS, SPARC, SH-4 et M68K et présente des similitudes avec la famille de logiciels malveillants Linux.BackDoor.Fgt, dont un représentant a été déjà décrit dans une de nos publications en 2014. Linux.DDoS.87 recherche sur la machine contaminée d'autres programmes malveillants et stoppe leur fonctionnement. Sur commande des pirates, il peut réaliser les types d'attaques suivants :

Au début du mois d'août 2016, la propagation d'une nouvelle modification de ce malware a été détectée, cette modification a été nommée Linux.DDoS.89. Ce Trojan a de nombreuses caractéristiques en commun avec son prédécesseur, cependant, on peut noter certaines différences par rapport à Linux.DDoS.87. Par exemple, dans la version renouvelée, l'ordre des actions au lancement du Trojan a été modifié, ainsi que le mécanisme de protection contre l'autosuppression. HTTP flood ne figure plus dans la liste des types d'attaques supportés. De plus, Linux.DDoS.89 s'est enrichi d’un nouveau composant, un scanner telnet, conçu pour trouver des périphériques vulnérables sur le réseau afin de s'y connecter via le protocole telnet.

Enfin, récemment, un nouveau représentant de cette famille de Trojans a été détecté et nommé Linux.Mirai. Le Trojan a appris à désactiver watchdog qui prévient le plantage de l'OS (afin d'éviter une surcharge de la machine), et la liste des types d’attaques comprend de nouveau HTTP flood. Pour plus d'informations sur cette famille de malwares, merci de visiter le site de Doctor Web et de consulter notre Aperçu.

Statistiques de l'utilitaire de désinfection Dr.Web CureIt!

Statistiques de l'utilitaire de désinfection Dr.Web CureIt! 09.2016 #drweb

Données des serveurs de statistiques de Doctor Web.

Données des serveurs de statistiques de Doctor Web. 09.2016 #drweb

Logiciels malveillants détectés dans le trafic email

Logiciels malveillants détectés dans le trafic email 09.2016 #drweb

Selon Bot Dr.Web pour Telegram

Selon Bot Dr.Web pour Telegram 09.2016 #drweb

Trojans Encoders.

Trojans Encoders. 09.2016 #drweb

Au mois de septembre, le service de support technique de Doctor Web a reçu des demandes d'aide de la part d’utilisateurs atteints par les modifications suivantes de Trojans Encoders :

Dr.Web Security Space 11.0 pour Windows
protège contre les Trojans Encoders

Cette fonctionnalité n’est pas disponible dans Dr.Web Antivirus pour Windows

Prévention de la perte de données
Preventive ProtectionData Loss Prevention

Sites dangereux

En septembre 2016, la base de sites non recommandés par Dr.Web s’est enrichie de 298 985 adresses Internet.

Août 2016Septembre 2016Evolution
+ 245 394+ 298 985+21,8%

Sites non recommandés

Menaces ciblant Linux

Dans la première moitié du mois de septembre, les analystes de Doctor Web ont examiné Linux.BackDoor.Irc.16. Une des particularités de ce Trojan est qu'il est écrit en langage Rust, ce qui semble être un fait nouveau. Linux.BackDoor.Irc.16 exécute les commandes qu’il reçoit des criminels en utilisant le protocole IRC (Internet Relay Chat). Pour recevoir les commandes, le Trojan utilise le protocole IRC (Internet Relay Chat). Pour en savoir plus sur ce Trojan, consultez l'aperçu publié sur le site de Doctor Web.

Peu de temps après, la propagation d'un autre Trojan ciblant Linux a été détectée : Linux.DDoS.93 est également un Trojan ciblant Linux, comme son nom l’indique. Ce programme malveillant est conçu pour lancer des attaques DDoS et est capable d’exécuter les commandes suivantes :

Pour en savoir plus sur Linux.DDoS.93, consultez notre aperçu.

Logiciels malveillants et indésirables ciblant les appareils mobiles.

Au mois de septembre, les analystes de Doctor Web ont détecté de nouvelles versions des Trojans Android.Xiny qui sont conçus pour télécharger et installer des logiciels à l'insu de l'utilisateur. Les Trojans détectés sont capables de s'intégrer aux processus des applications systèmes et peuvent lancer des modules de programme.

Les événements les plus importants du mois de septembre relatifs à la sécurité des mobiles sont les suivants :

En savoir plus avec Dr.Web

Statistiques virales Bibliothèque de descriptions virales Tous les rapports viraux

Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2020

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg