Pour les utilisateurs

Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Recherche
Recherche

Contacter-nous !
Support 24/24 | Rules regarding submitting

Envoyer un message

Requête à l'aide du formulaire

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -
Créer une nouvelle requête

Nous téléphoner

0 825 300 230

Profil

FR

RU CN DE EN ES FR IT JP KZ UZ PL BY
Fermer
News

News par thème

News sur les virus
" Lumières sur la sécurité "
Widgets
Centre de presse

Doctor Web : rapport viral du mois de septembre 2021

le 15 octobre 2021

Les statistiques récoltées sur les serveurs Dr.Web au mois de septembre montrent une croissance du nombre total de menaces détectées de 58% par rapport au mois d'août 2021. Le nombre de menaces uniques a diminué de 12%. La plupart des détections sont liées à des programmes publicitaires et à des applications indésirables. En ce qui concerne le trafic e-mail, ce sont le plus souvent des programmes malveillants, notamment des backdoors permettant d'affecter le système de fichiers qui ont été détectés.

Le nombre de demandes pour le déchiffrement de fichiers touchés par des ransomwares a baissé de 11.8% par rapport au mois précédent. Le Trojan Encoder le plus répandu est Trojan.Encoder.26996, qui représente 43.79% de tous les incidents.

Les tendances principales du mois de septembre

  • Forte augmentation du nombre total de menaces
  • Applications publicitaires, toujours une menace majeure
  • Propagation de téléchargeurs malveillants via le trafic e-mail

Données des serveurs de statistiques de Doctor Web

Données des serveurs de statistiques de Doctor Web

Menaces du mois dernier :

Adware.Elemental.17
Famille de logiciels publicitaires qui pénètrent dans les appareils suite au remplacement de liens de téléchargement sur des sites de partage de fichiers. Au lieu des fichiers souhaités, les victimes reçoivent des applications qui affichent des publicités et installent des logiciels indésirables.
Adware.SweetLabs.5
Catalogue alternatif d’applications, notamment de personnalisation de l'interface graphique Windows, développé par les auteurs d'Adware.Opencandy.
Adware.Downware.19856
Adware.Downware.19925
Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
Trojan.AutoIt.289
Utilitaire écrit dans le langage script AutoIt et diffusé au sein d'un miner ou d'un Trojan RAT. Il effectue différentes actions malveillantes qui empêchent la détection de la charge " utile " principale.

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

W97M.DownLoader.2938
Famille de Trojans Downloaders qui exploitent les vulnérabilités des documents créés dans MS Office. Ils sont utilisés pour télécharger d'autres programmes malveillants.
HTML.FishForm.209
Page web qui se propage via des newsletters de phishing. Il s’agit d’un formulaire fictif de saisie de données d'authentification. Ainsi, les données saisies sont envoyées à l'attaquant.
BackDoor.SpyBotNET.25
Backdoor écrite en .NET. Elle est capable de manipuler le système de fichiers (copier, supprimer, créer des répertoires, etc.), de terminer les processus ainsi que de faire des captures d'écran.
JS.Phishing.168
Un script malveillant écrit en JavaScript qui crée une page web de phishing.
Trojan.Packed2.43380
Modification de la backdoor Bladabindi, obscurcie à l'aide d'un outil de compression. Bladabindi est une porte dérobée dotée de nombreuses fonctions de contrôle à distance des ordinateurs contaminés.

Ransomwares à chiffrement

Par rapport au mois d'août, en septembre, le nombre de demandes pour le déchiffrement des fichiers touchés par les ransomwares à chiffrement à diminué de 11.8%.

Ransomwares à chiffrement

Dr.Web Security Space pour Windows protège contre les ransomwares

Cours de formation
Dr.Web Rescue Pack

Sites dangereux

En septembre 2021, les analystes de Doctor Web ont détecté de nombreux sites frauduleux proposant différents " gains ". Tout visiteur occasionnel était invité à choisir 3 coffrets cadeaux au hasard, dont l'un contenait prétendument de l'argent.

Sites dangereux

La capture d'écran montre une page où l'utilisateur est invité à récupérer son gain. Cependant, pour ce faire, il faut saisir le numéro de carte bancaire et d'autres données personnelles. Ensuite, le "chanceux" est contacté par les opérateurs, dont l'objectif principal est d'aspirer un maximum d'argent de la victime. Pour pousser les utilisateurs crédules à envoyer de l'argent aux pirates, les malfaiteurs utilisent divers prétextes : commission, services d'information, voir une taxe fiscale.

En savoir plus sur les sites non recommandés par Dr.Web

Logiciels malveillants et indésirables ciblant les appareils mobiles

Au cours du mois de septembre, les utilisateurs d'appareils Android ont été le plus souvent menacés par des chevaux de Troie publicitaires, ainsi que par des logiciels malveillants qui téléchargeaient d'autres applications et exécutaient du code arbitraire. Dans le même temps, nos experts ont trouvé sur Google Play de nombreux nouveaux chevaux de Troie de la famille Android.FakeApp qui ont été utilisés dans divers schémas frauduleux.

Les événements les plus importants du mois de septembre relatifs à la sécurité des mobiles sont les suivants :

Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois de septembre, consultez notre Rapport.

En savoir plus avec Dr.Web

Les cours de formation
Brochures