Doctor Web : aperçu de l'activité virale du mois de mars 2016
Le 31 mars 2016
Le mois de mars 2016 pourrait être nommé le mois des logiciels malveillants ciblant OS X — le printemps s'approchant a réveillé les auteurs de virus pour les ordinateurs Apple. Dans la première quinzaine de mars, il a été détecté de nouveaux représentants de la famille des Trojans publicitaires ciblant OS X, et au milieu du mois, les experts de Doctor Web ont développé un algorithme de décryptage des fichiers corrompus par le Trojan encoder ciblant cet OS - Mac.Trojan.KeRanger.2. En outre, au mois de mars il a été détecté un nouveau programme malveillant infiltré dans un certain nombre d'applications et dans le firmware des appareils fonctionnant sur la plateforme mobile Google Android.
LES TENDANCES PRINCIPALES DU MOIS DE MARS
- L'apparition de nouveaux Trojans publicitaires ciblant OS X
- Il est devenu possible de décrypter les fichiers corrompus par l'encodeur ciblant OS X
- La détection d'un nouveau Trojan dans le firmware d'un certain nombre d'appareils Android et dans des applications populaires
Menace du mois
Début mars, Doctor Web a révélé de nouveaux représentants de la famille des Trojans publicitaires ciblant les ordinateurs Apple sous OS X. Le premier qui pénètre dans l'ordinateur est Mac.Trojan.VSearch.2, qui est l'installateur du Trojan et qui peut être dissimulé sous n'importe quelle application utile, par exemple, Nice Player.
Contrairement à d'autres installateurs, Mac.Trojan.VSearch.2 ne permet pas à l'utilisateur de sélectionner les composants à installer - il est configuré de telle manière que les cases sont déjà cochées comme si l'utilisateur avait sélectionné toutes les variantes proposées. Parmi les autres programmes dangereux et indésirables, ce Trojan installe sur un Mac ciblé l'application malveillante Mac.Trojan.VSearch.4, qui à son tour introduit dans le système le Trojan Mac.Trojan.VSearch.7. Une fois lancé sur l'ordinateur contaminé, Mac.Trojan.VSearch.7 créé en premier lieu un nouvel utilisateur (qui n'apparaît pas sur l'écran de bienvenue d'OS X) dans le système d'exploitation et lance un serveur proxy spécialisé grâce auquel il intègre à toutes les pages ouvertes dans la fenêtre du navigateur un scénario JavaScript affichant des bannières publicitaires. Outre cela, il recueille les demandes des utilisateurs à plusieurs moteurs de recherche populaires.
Pour plus d'infos sur ces programmes malveillants et leur fonctionnalité, consultez l'article publié sur le site de Doctor Web.
Statistiques de l'utilitaire de désinfection Dr.Web CureIt!
Trojan.InstallCore.1754
Un des représentants de la famille des programmes-installateurs d'applications indésirables et malveillantes.Trojan.DownLoader
Famille de Trojans conçus pour télécharger sur l'ordinateur infecté d'autres logiciels malveillants.Trojan.DownLoad3.35967
Un des représentants de la famille des Trojan Downloader conçus pour télécharger du contenu sur Internet et lancer sur le PC infecté d'autres logiciels malveillants.Trojan.Crossrider1.50845
Représentant de la famille de Trojans conçus pour afficher des publicités aux internautes.Trojan.Zadved
Plug-ins conçus pour remplacer les résultats des moteurs de recherche, ainsi que pour afficher de fausses fenêtres pop-up de réseaux sociaux. De plus, il peut remplacer les messages publicitaires affichés sur différents sites.
Données des serveurs de statistiques de Doctor Web.
Trojan.Zadved
Plug-ins conçus pour remplacer les résultats des moteurs de recherche, ainsi que pour afficher de fausses fenêtres pop-up de réseaux sociaux. De plus, il peut remplacer les messages publicitaires affichés sur différents sites.Trojan.InstallCore.1903
Représentant de la famille des programmes-installateurs d'applications indésirables et malveillantes.BackDoor.IRC.NgrBot.42
C'est un Trojan assez répandu, qui est bien connu des spécialistes de la sécurité depuis 2011. Les programmes malveillants de cette famille communiquent avec un serveur de gestion distant via le protocole IRC (Internet Relay Chat) et peuvent exécuter les commandes des malfaiteurs sur les ordinateurs contaminés.Trojan.PWS.Steam.11267
Représentant de la famille de programmes malveillants conçus pour voler depuis l'ordinateur contaminé des mots de passe et autres informations confidentielles, y compris les comptes de la plateforme de jeu Steam.
Logiciels malveillants détectés dans le trafic email
Trojan.Zadved
Plug-ins conçus pour remplacer les résultats des moteurs de recherche, ainsi que pour afficher de fausses fenêtres pop-up de réseaux sociaux. De plus, il peut remplacer les messages publicitaires affichés sur différents sites.Trojan.PWS.Stealer
Famille de Trojans conçus pour voler des mots de passe et d'autres données confidentielles.Trojan.PWS.Steam.11267
Représentant de la famille de programmes malveillants conçus pour voler depuis l'ordinateur contaminé des mots de passe et autres informations confidentielles, y compris les comptes de la plateforme de jeu Steam.Trojan.DownLoader
Famille de Trojans conçus pour télécharger sur l'ordinateur infecté d'autres logiciels malveillants.
Trojans Encoders
Les Trojans encoders les plus répandus au mois de mars 2016 :
Au mois de février 2016, de nombreux médias ont signalé l'apparition du premiers Trojan encoder capable de fonctionner sur les ordinateurs Apple tournant sous OS X. Ce programme malveillant a été nommé Mac.Trojan.KeRanger.2. Au mois de mars, les spécialistes de Doctor Web ont mis au point une technologie permettant de décrypter les fichiers corrompus par cet encoder. Pour en savoir plus sur les principes de fonctionnement de Mac.Trojan.KeRanger.2 et sur les mesures à prendre dans le cas où vous êtes infecté pas ce Trojan, consultez l'article dédié à cet encoder.
Dr.Web Security Space 11.0 pour Windows
protège contre les Trojans Encoders
Cette fonctionnalité n’est pas disponible dans Dr.Web Antivirus pour Windows
| Prévention de la perte de données | |
|---|---|
 |  |
Sites dangereux
Durant le mois de mars 2016, la base de sites non recommandés par Dr.Web s’est enrichie de 458 013 adresses Internet.
| Février 2016 | Mars 2016 | Evolution |
|---|---|---|
| + 453 623 | + 458 013 | +0.96% |
Logiciels malveillants et indésirables ciblant les appareils mobiles
Le premier mois du printemps 2016 est marqué par des incidents impliquant des applications Android malveillantes. Ainsi, les spécialistes de Doctor Web ont détecté un Trojan publicitaire qui s'est infiltré dans un certain nombre d'applications d’éditeurs connus ainsi que dans le firmware de quelques dizaines de modèles d'appareils mobiles. En plus de l'affichage de publicités intempestives, ce programme malveillant pouvait télécharger, installer et exécuter différents logiciels et transmettre des informations confidentielles à un serveur distant. En outre, il a été détecté sur Goocle Play plus de 100 applications contaminées par un Trojan espion affichant des publicités. Également en mars, les analystes de Doctor Web ont complété l'analyse des Trojans pouvant s'infiltrer dans le processus système de l'OS Android et dans les processus des application lancées.
Les événements les plus importants du mois de mars relatifs à la sécurité des mobiles sont les suivants :
- la détection d’un Trojan infectant des applications populaires et le firmware de quelques dizaines de modèles d'appareils mobiles sous Android ;
- la détection sur Google Play plus de 100 applications contaminées par un Trojan espion affichant des publicités ;
- l'achèvement de l'étude des Trojans dangereux pouvant s'intégrer aux processus système Android.
Pour plus d'infos sur les menaces ayant ciblées les appareils mobiles en mars, consultez notre rapport.
En savoir plus avec Dr.Web
Statistiques virales Bibliothèque de descriptions virales Tous les rapports viraux
[% END %]