Doctor Web : rapport viral du mois d'août 2019

Aperçus viraux | Hot news | Toutes les actualités | Alertes virales
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Général" }, { box => "Menace du mois" }, { box => "Statistiques" }, { box => "Ransomwares à chiffrement" }, { box => "Sites dangereux" }, { box => "Menaces ciblant les appareils mobiles" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2019/DrWeb_review_august_2019.pdf' %] [% BLOCK global.tpl_blueprint.content %]

Le 9 septembre 2019

Les statistiques récoltées sur les serveurs Dr.Web au mois d'août montrent une diminution du nombre total de menaces détectées de 21,28% par rapport au mois précédent. Le nombre de menaces uniques a diminué de 2,82%. Dans le trafic email, les programmes malveillants exploitant des vulnérabilités de Microsoft Office et les Trojans Downloaders dominent toujours. Les statistiques relatives aux programmes malveillants ou indésirables correspondent à la tendance du mois précédent : la majorité des menaces détectées sont des programmes publicitaires.

Les tendances principales du mois d'août

  • Propagation de programmes malveillants en baisse
  • Croissance du nombre de sites malveillants ou non recommandés
  • Activité accrue des ransomwares à chiffrement

Menace du mois

Les experts du Laboratoire de Doctor Web ont révélé que les pirates utilisent des copies de sites offrant des services spécifiques pour propager un Trojan bancaire. Une de ces copies imite un service VPN populaire, tandis que les autres sont déguisées en sites dédiés à des logiciels de bureautique.

Plus d'infos sur cette menace

Données des serveurs de statistiques de Doctor Web

Données des serveurs de statistiques de Doctor Web #drweb

Menaces de ce mois-ci:

Adware.Softobase.15
Programme installateur qui diffuse des logiciels dont les versions sont obsolètes. Il change également les paramètres du navigateur web.
Adware.Ubar.13
Client Torrent qui installe des logiciels indésirables sur l'appareil.
Trojan.Winlock.14244
Bloque ou restreint l'accès de l'utilisateur au système d'exploitation et à ses fonctions de base. Pour déverrouiller le système, il demande une rançon.
Trojan.InstallCore.3553
Programme d'installation de logiciels publicitaires. Il affiche des publicités et installe des logiciels supplémentaires sans le consentement de l'utilisateur.

Statistiques relatives aux programmes malveillants détectés dans le trafic email

Statistiques relatives aux programmes malveillants détectés dans le trafic email #drweb

Exploit.Rtf.CVE2012-0158
Document Microsoft Office Word modifié utilisant la vulnérabilité CVE2012-0158 pour exécuter un code malveillant.
W97M.DownLoader.2938
Famille de Trojans Downloader qui exploite les vulnérabilités des documents créés dans MS Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur infecté.
Exploit.ShellCode.69
Document Microsoft Office Word rendu malveillant. Il utilise la vulnérabilité CVE-2017-11882.
Trojan.PWS.Stealer.19347
Famille de Trojans conçus pour voler des mots de passe et d'autres données confidentielles.

Ransomwares à chiffrement

Au mois d'août, le Support technique de Doctor Web a reçu de nombreuses requêtes d’utilisateurs touchés par les modifications suivantes de Trojans Encoders:

Ransomwares à chiffrement #drweb

Dr.Web Security Space pour Windows protège contre les ransomwares

Cours de formation
Dr.Web Rescue Pack

Sites dangereux

En août 2019, la base de sites malveillants non recommandés par Dr.Web s’est enrichie de 204 551 adresses Internet.

Juillet 2019 Août 2019 Evolution
+ 123 251 + 204 551 + 65.96%
En savoir plus sur les sites non recommandés par Dr.Web.

Logiciels malveillants et indésirables ciblant les appareils mobiles

En Août, les analystes de Doctor Web ont trouvé plusieurs programmes malveillants sur Google Play. Au début du mois, une entrée permettant de détecter le Trojan Android.Click.312.origin a été ajoutée à la base virale Dr.Web. Ce Trojan visitait des liens sur commande reçue de son serveur et téléchargeait différents sites web. De plus, les analystes ont détecté les nouveaux Trojans publicitaires Android.HiddenAds et le téléchargeur Android.DownLoader.915.origin qui pouvait télécharger d'autres applications malveillantes.

ВA la fin du mois d'août, les experts de Doctor Web ont détecté un Trojan bancaire ciblant les utilisateurs brésiliens. Ce programme malveillant qui a reçu le nom Android.Banker.346.origin utilisait des fonctions spéciales (Services d'accessibilité) d'Android et était en mesure d'intercepter des messages SMS.

Les événements les plus importants du mois d'août relatifs à la sécurité des mobiles sont les suivants:

  • propagation de programmes malveillants via Google Play,
  • apparition de nouveaux modules publicitaires indésirables.

Pour en savoir plus sur la situation virale et les menaces ayant ciblé les appareils mobiles au mois d'août, consultez notre aperçu

En savoir plus avec Dr.Web

Les cours de formation
Brochures
[% END %]
Dernières news Toutes les news