Pour les utilisateurs

Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Recherche
Recherche

Contacter-nous !
Support 24/24 | Rules regarding submitting

Envoyer un message

Requête à l'aide du formulaire

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -
Créer une nouvelle requête

Nous téléphoner

0 825 300 230

Profil

FR

RU CN DE EN ES FR IT JP KZ UZ PL BY
Fermer
News

News par thème

News sur les virus
" Lumières sur la sécurité "
Widgets
Centre de presse

Doctor Web : rapport viral du mois de février 2020

Le 19 mars 2020

Les statistiques récoltées sur les serveurs Dr.Web au mois de février montrent une croissance du nombre total de menaces détectées de 4,86% par rapport au mois de janvier 2020. Le nombre de menaces uniques a diminué de 8,38 %. La plupart des menaces détectées sont des programmes publicitaires. Dans le trafic e-mail, ce sont des programmes malveillants exploitant des vulnérabilités de Microsoft Office qui sont toujours les plus répandus. Dans le même temps, le nombre de détections du Trojan bancaire Trojan.SpyBot.699 reste en hausse.

En Février, le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a augmenté de 12,32% par rapport au mois précédent. Le Trojan Encoder le plus répandu est toujours Trojan.Encoder.26996 , qui représente 29,06% de tous les incidents.

Les tendances principales du mois de février

  • Les logiciels publicitaires restent toujours parmi les menaces les plus répandues
  • Propagation accrue de ransomwares à chiffrement

Menace du mois

Au mois de février, les analystes de Doctor Web ont alerté sur un lien compromis qui redirigeait vers le téléchargement du programme de traitement de vidéos et fichiers audios VSDC, faisiant partie du catalogue populaire CNET. Au lieu du programme original, les visiteurs du site recevaient un installateur modifié avec un jeu légitime de fichiers de l'utilitaire TeamViewer et un Trojan downloader qui téléchargeait des modules malveillants supplémentaires. Ainsi, un Trojan de la famille BackDoor.TeamViewer pénétrait dans un ordinateur puis il installait une connexion non autorisée et un script permettant de contourner la protection antivirus embarquée de l'OS Windows. Les pirates étaient alors en mesure de placer sur les dispositifs infectés une charge utile sous forme d'applications malveillantes telles que des stealers, keyloggers, proxy et Trojans RAT.

Données des serveurs de statistiques de Doctor Web

Données des serveurs de statistiques de Doctor Web #drweb

Menaces du mois dernier :

Adware.Softobase.15
Programme installateur qui diffuse des logiciels dont les versions sont obsolètes. Il modifie les paramètres du navigateur web.
Adware.Ubar.13
Client Torrent qui installe des logiciels indésirables sur l'appareil.
Adware.Elemental.14
Famille de logiciels publicitaires qui pénètrent dans les appareils suite au remplacement des liens sur les services de partages de fichier. Au lieu des fichiers souhaités, les victimes reçoivent des applications qui affichent des publicités et installent des logiciels indésirables.
Adware.Downware.19627
Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
Adware.SweetLabs.2
Catalogue alternatif d’applications et extension de l'interface graphique Windows développées par les auteurs d'Adware.Opencandy.

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail #drweb

Trojan.SpyBot.699
Trojan bancaire à plusieurs modules. Il permet aux pirates de télécharger et de lancer sur le dispositif contaminé différentes applications et d'exécuter n'importe quel code.
Exploit.CVE-2012-0158
Document modifié de Microsoft Office Word utilisant la vulnérabilité CVE2012-0158 pour exécuter un code malveillant.
W97M.DownLoader.2938
Famille de Trojans Downloaders qui exploite les vulnérabilités des documents créés dans MS Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur infecté.
Exploit.ShellCode.69
Document Microsoft Office Word rendu malveillant. Il utilise la vulnérabilité CVE-2017-11882.
Tool.KMS.7
Outils de piratage utilisés pour l'activation des produits Microsoft avec une licence contrefaite.

Ransomwares à chiffrement

Par rapport au mois de janvier, le Laboratoire Doctor Web a reçu 12,32% de demandes en plus pour le déchiffrement de fichiers touchés par des ransomwares au mois de février 2020.

Ransomwares à chiffrement #drweb

Dr.Web Security Space pour Windows protège contre les ransomwares

Cours de formation
Dr.Web Rescue Pack

Sites dangereux

Durant le mois de févier 2020, la base de sites non recommandés par Dr.Web s’est enrichie de 90 385 adresses Internet.

Janvier 2020 Février 2020 Evolution
+ 97 166 + 90 385 - 6.98%
Sites non recommandés

Logiciels malveillants et indésirables ciblant les appareils mobiles

En Février, les produits antivirus Dr.Web pour Android ont détecté sur les dispositifs protégés environs 12% de menaces en moins par rapport au mois de Janvier. Le nombre de logiciels malveillants détectés, ainsi que celui de logiciels publicitaires et de programmes potentiellement dangereux a diminué, tandis que le nombre d'applications indésirables détectées a augmenté.

Nos analystes ont détecté de nouvelles menaces sur le catalogue Google Play, parmi lesquels on voit des Trojans publicitaires et des applications frauduleuses.

Les événements les plus importants du mois de février relatifs à la sécurité des mobiles sont les suivants :

Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois de février, consultez notre Rapport

En savoir plus avec Dr.Web

Les cours de formation
Brochures