Doctor Web : rapport viral du mois d'octobre 2019

le 13 novembre 2019

Les statistiques récoltées sur les serveurs Dr.Web au mois d'octobre montrent une croissance du nombre total de menaces détectées par rapport au mois de septembre. Le nombre de menaces uniques a en revanche diminué de 6,86%. Dans le trafic email, des programmes malveillants exploitant des vulnérabilités de Microsoft Office et des mailings de phishing dominent toujours. Selon les statistiques relatives aux programmes malveillants et indésirables, la plupart des menaces détectées sont des programmes publicitaires tandis que la diffusion la plus importante revient à un Trojan destiné à voler des mots de passe.

Données des serveurs de statistiques de Doctor Web

Menaces de ce mois-ci :

Trojan.PWS.Siggen2.34629

Trojan conçu pour voler des mots de passe.

Adware.Elemental.14

Logiciels publicitaires téléchargés suite à un remplacement de liens effectué par des pirates sur des sites de partage de fichiers. Au lieu des fichiers souhaités, les victimes reçoivent des applications qui affichent des publicités et installent des logiciels indésirables.

Adware.SweetLabs.2

Catalogue alternatif d’applications et extension de l'interface graphique Windows développés par les auteurs d'Adware.Opencandy.

Adware.Softobase.15

Programme installateur qui diffuse des logiciels dont les versions sont obsolètes. Il modifie les paramètres du navigateur web.

Adware.Ubar.13

Client Torrent qui installe des logiciels indésirables.

Trojan.InstallCore.3553

Programme d'installation de logiciels publicitaires. Il affiche des publicités et installe des logiciels supplémentaires sans le consentement de l'utilisateur.

Statistiques relatives aux programmes malveillants détectés dans le trafic email

Exploit.Rtf.CVE2012-0158

Document modifié de Microsoft Office Word utilisant la vulnérabilité CVE2012-0158 pour exécuter un code malveillant.

W97M.DownLoader.2938

Famille de Trojans Downloader qui exploite les vulnérabilités des documents créés dans MS Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur infecté.

PDF.Phisher.115

Document PDF utilisé dans un mailing de phishing.

Exploit.ShellCode.69

Document Microsoft Office Word rendu malveillant. Il utilise la vulnérabilité CVE-2017-11882.

Trojan.PWS.Siggen2.34629

Trojan conçu pour voler des mots de passe.

Trojan.PWS.Stealer.19347

Famille de Trojans conçus pour voler des mots de passe et d'autres données confidentielles.

Ransomwares à chiffrement

Au mois d'octobre, le Support technique de Doctor Web a reçu de nombreuses requêtes d’utilisateurs touchés par les modifications suivantes de Trojans Encoders :

• Trojan.Encoder.858 — 16.34%
• Trojan.Encoder.10700 — 6.27%
• Trojan.Encoder.29750 — 2.81%
• Trojan.Encoder.11539 — 2.64%
• Trojan.Encoder.25574 — 2.64%
• ACCDFISA v2 — 2.48%
• Trojan.Encoder.11464 — 2.15%

Sites dangereux

Au cours du mois d'octobre 2019, la base de sites non recommandés par Dr.Web s’est enrichie de 254 849 adresses Internet.

Logiciels malveillants et indésirables ciblant les appareils mobiles

Le mois dernier, les analystes de Doctor Web ont révélé un grand nombre de menaces sur Google Play. Parmi elles, des Trojans Clickers de la famille Android.Click, qui abonnent les utilisateurs à des services payants. De même, la diffusion des Trojans publicitaires Android.HiddenAds et des logiciels malveillants Android.SmsSpy qui interceptaient les SMS entrants. Au cours du mois d'octobre, nos experts ont trouvé de nouvelles modifications des Trojans de la famille Android.Joker. Sur commande des pirates, ces programmes malveillants pouvaient exécuter n'importe quel code, lancer des modules malveillants et abonner leurs victimes à des services onéreux.

L'événement le plus important relatif à la sécurité des appareils mobile du mois d'octobre est la

• propagation de programmes malveillants via Google Play,

Pour en savoir plus sur la situation virale et les menaces ayant ciblé les appareils mobiles au mois d'octobre, consultez notre Rapport.