Vous utilisez un navigateur obsolète !
L'affichage de la page peut être incorrect.
Le 31 mai 2016
Le dernier mois du printemps 2016 a été marqué par la propagation d'un nouveau backdoor conçu pour surveiller les utilisateurs de Microsoft Windows et surtout pour voler des documents depuis les ordinateurs contaminés. L'activité des auteurs de programmes malveillants ciblant la plateforme mobile Android reste élevée : au mois de mai, les analystes ont constaté une montée de la diffusion de Trojans bancaires mobiles. Les experts de Doctor Web ont également examiné un Trojan exécutant les fonctions de serveur proxy sur la machiné contaminée.
Les Trojans espions sont très dangereux puisqu'ils peuvent voler des informations confidentielles représentant une valeur importante pour les utilisateurs. Le Trojan BackDoor.Apper.1 a été analysé par les experts de Doctor Web au début du mois de mai.
Ce backdoor a été propagé à l'aide d'un injecteur qui se présente sous couvert d'un document Microsoft Excel, dans lequel est implantée une macro spéciale. Cette macro recueille une archive auto-extractible par octets et la lance. L’archive, à son tour, contient un fichier exécutable, que les attaquants ont extrait d’un package d'un produit populaire de Symantec. Ce fichier comporte une signature numérique valide de Symantec et au moment de son lancement, il charge en mémoire une bibliothèque dynamique contenant les fonctions principales du Trojan.
Principalement, BackDoor.Apper.1 a été conçu pour voler des documents depuis les ordinateurs contaminés, mais il peut également exécuter d'autres programmes. Vous pouvez consulter plus d’information sur BackDoor.Apper.1 dans cet article publié sur le site de Doctor Web.
Cette fonctionnalité n’est pas disponible dans Dr.Web Antivirus pour Windows
Prévention de la perte de données | |
---|---|
En mai 2016, la base de sites non recommandés par Dr.Web s’est enrichie de 550 258 adresses Internet.
Avril 2016 | Mai 2016 | Evolution |
---|---|---|
+ 749 173 | + 550 258 | -26.55% |
TeamViewer est un programme populaire d'administration à distance — il permet de prendre la main à distance sur un ordinateur, dans le but de le réparer. La personne qui prend la même peut donc accéder au système d'exploitation via le réseau et exécuter des actions différentes dans l'OS - par exemple, modifier des paramètres ou transmettre des fichiers particuliers. Des cybercriminels utilisent cet utilitaire — ils modifient TeamViewer de sorte que son icône ne s'affiche plus dans la barre des tâches Windows et se connectent ensuite à la machine ciblée à l'insu de son utilisateur.
Le Trojan BackDoor.TeamViewer.49 utilise aussi TeamViewer, mais pour une autre raison : à l'aide de TeamViewer, il charge en mémoire de l'ordinateur une bibliothèque possédant les fonctions malveillantes principales du Trojan. Ce backdoor transforme le PC contaminé en serveur proxy qui redirige le trafic du serveur de contrôle vers un hôte distant spécifié. Cela permet aux pirates d’assurer leur anonymat sur Internet, en se connectant à des hôtes distants par l’intermédiaire de l’ordinateur infecté comme via un serveur proxy. Pour plus d'infos sur le BackDoor.TeamViewer.49 et ses fonctionnalités, consultez l'article correspondant sur le site de Doctor Web.
Les Trojans bancaires contaminant les appareils mobiles sous Android représentent toujours un grand danger pour les utilisateurs. Au mois de mais 2016, c'est avec de tels programmes malveillants que des criminels ont tenté de voler de l'argent depuis les Smartphones et tablettes des utilisateurs. La propagation du Trojan bancaire Android.SmsSpy.88.origin capable d’attaquer des clients des établissements de crédit dans le monde entier a continué à évoluer. En outre, les spécialistes de Doctor Web ont détecté un grand nombre de sites Web frauduleux que les auteurs de virus utilisent pour propager le Trojan Android.BankBot.104.origin ainsi que d'autres Trojans bancaires ciblant Android.
Les événements les plus importants du mois de mai relatifs à la sécurité des mobiles sont les suivants :
Pour plus d'informations sur les menaces ayant ciblées les appareils mobiles en mai, consultez notre rapport.
Statistiques virales Bibliothèque de descriptions virales Tous les rapports viraux