Doctor Web : rapport viral du mois de février 2020
Le 19 mars 2020
Les statistiques récoltées sur les serveurs Dr.Web au mois de février montrent une croissance du nombre total de menaces détectées de 4,86% par rapport au mois de janvier 2020. Le nombre de menaces uniques a diminué de 8,38 %. La plupart des menaces détectées sont des programmes publicitaires. Dans le trafic e-mail, ce sont des programmes malveillants exploitant des vulnérabilités de Microsoft Office qui sont toujours les plus répandus. Dans le même temps, le nombre de détections du Trojan bancaire Trojan.SpyBot.699 reste en hausse.
En Février, le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a augmenté de 12,32% par rapport au mois précédent. Le Trojan Encoder le plus répandu est toujours Trojan.Encoder.26996 , qui représente 29,06% de tous les incidents.
Les tendances principales du mois de février
- Les logiciels publicitaires restent toujours parmi les menaces les plus répandues
- Propagation accrue de ransomwares à chiffrement
Menace du mois
Au mois de février, les analystes de Doctor Web ont alerté sur un lien compromis qui redirigeait vers le téléchargement du programme de traitement de vidéos et fichiers audios VSDC, faisiant partie du catalogue populaire CNET. Au lieu du programme original, les visiteurs du site recevaient un installateur modifié avec un jeu légitime de fichiers de l'utilitaire TeamViewer et un Trojan downloader qui téléchargeait des modules malveillants supplémentaires. Ainsi, un Trojan de la famille BackDoor.TeamViewer pénétrait dans un ordinateur puis il installait une connexion non autorisée et un script permettant de contourner la protection antivirus embarquée de l'OS Windows. Les pirates étaient alors en mesure de placer sur les dispositifs infectés une charge utile sous forme d'applications malveillantes telles que des stealers, keyloggers, proxy et Trojans RAT.
Données des serveurs de statistiques de Doctor Web
Menaces du mois dernier :
- Adware.Softobase.15
- Programme installateur qui diffuse des logiciels dont les versions sont obsolètes. Il modifie les paramètres du navigateur web.
- Adware.Ubar.13
- Client Torrent qui installe des logiciels indésirables sur l'appareil.
- Adware.Elemental.14
- Famille de logiciels publicitaires qui pénètrent dans les appareils suite au remplacement des liens sur les services de partages de fichier. Au lieu des fichiers souhaités, les victimes reçoivent des applications qui affichent des publicités et installent des logiciels indésirables.
- Adware.Downware.19627
- Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
- Adware.SweetLabs.2
- Catalogue alternatif d’applications et extension de l'interface graphique Windows développées par les auteurs d'Adware.Opencandy.
Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail
- Trojan.SpyBot.699
- Trojan bancaire à plusieurs modules. Il permet aux pirates de télécharger et de lancer sur le dispositif contaminé différentes applications et d'exécuter n'importe quel code.
- Exploit.CVE-2012-0158
- Document modifié de Microsoft Office Word utilisant la vulnérabilité CVE2012-0158 pour exécuter un code malveillant.
- W97M.DownLoader.2938
- Famille de Trojans Downloaders qui exploite les vulnérabilités des documents créés dans MS Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur infecté.
- Exploit.ShellCode.69
- Document Microsoft Office Word rendu malveillant. Il utilise la vulnérabilité CVE-2017-11882.
- Tool.KMS.7
- Outils de piratage utilisés pour l'activation des produits Microsoft avec une licence contrefaite.
Ransomwares à chiffrement
Par rapport au mois de janvier, le Laboratoire Doctor Web a reçu 12,32% de demandes en plus pour le déchiffrement de fichiers touchés par des ransomwares au mois de février 2020.
- Trojan.Encoder.26996 — 18.48%
- Trojan.Encoder.567 — 10.38%
- Trojan.Encoder.29750 — 4.81%
- Trojan.Encoder.858 — 3.54%
- Trojan.Encoder.11464 — 2.78%
Dr.Web Security Space pour Windows protège contre les ransomwares
Sites dangereux
Durant le mois de févier 2020, la base de sites non recommandés par Dr.Web s’est enrichie de 90 385 adresses Internet.
Janvier 2020 | Février 2020 | Evolution |
---|---|---|
+ 97 166 | + 90 385 | - 6.98% |
Logiciels malveillants et indésirables ciblant les appareils mobiles
En Février, les produits antivirus Dr.Web pour Android ont détecté sur les dispositifs protégés environs 12% de menaces en moins par rapport au mois de Janvier. Le nombre de logiciels malveillants détectés, ainsi que celui de logiciels publicitaires et de programmes potentiellement dangereux a diminué, tandis que le nombre d'applications indésirables détectées a augmenté.
Nos analystes ont détecté de nouvelles menaces sur le catalogue Google Play, parmi lesquels on voit des Trojans publicitaires et des applications frauduleuses.
Les événements les plus importants du mois de février relatifs à la sécurité des mobiles sont les suivants :
- Apparition de nouvelles menaces sur Google Play;
- Diminution du nombre total de menaces détectées sur les appareils protégés.
Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois de février, consultez notre Rapport