Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Doctor Web : Doctor Web : rapport viral du mois d'octobre 2016

le 27 octobre 2016

Au mois d'octobre, les analystes de Doctor Web ont analysé le premier Trojan Encoder écrit en langage Go et mis au point une méthode permettant de déchiffrer les fichiers endommagés par ce malware. Dans la seconde moitié du mois, un backdoor ciblant les OS de la famille Linux et capable d’exécuter des commandes distantes a été examiné. Les utilisateurs des appareils mobiles n'ont pas échappé à l'attention des cybercriminels : la propagation de programmes malveillants ciblant Android a continué en octobre.

Les tendances principales du mois d'octobre

  • L'apparition du premier Trojan Encoder écrit en Go
  • La propagation de nouveaux Trojans ciblant Linux
  • La propagation de programmes malveillants ciblant la plateforme mobile Android

Menace du mois

Les Trojans Encoders (ransomwares à chiffrement) sont considérés comme les programmes malveillants les plus dangereux. De nouvelles versions de ces malwares apparaissent tous les mois, mais jusqu’à présent, les analystes de Doctor Web n’avaient pas vu de ransomwares écrits en Go. Le premier programme malveillant de ce type a été ajouté à la base de données virales au mois d'octobre sous le nom de Trojan.Encoder.6491.

Le Trojan chiffre 140 types de fichiers différents stockés sur les disques avec l'algorithme AES. Trojan.Encoder.6491 chiffre les noms originaux des fichiers en utilisant la méthode Base64 puis il assigne aux fichiers chiffrés l'extension .enc. Ainsi, par exemple, un fichier portant le nom Test_file.avi recevra le nom VGVzdF9maWxlLmF2aQ.enc. Puis l'encodeur ouvre dans une fenêtre du navigateur le fichier Instructions.html affichant une demande de rançon en crypto-monnaie Bitcoin :

Trojan.Encoder.6491 #drweb

Trojan.Encoder.6491 vérifie le solde du portefeuille Bitcoin sur lequel la victime doit transférer l'argent à intervalles réguliers. Dès que le virement de la rançon a été constaté, l'encodeur déchiffre automatiquement tous les fichiers précédemment chiffrés en utilisant une fonctionnalité embarquée. Les spécialistes de Doctor Web ont mis au point une technique permettant de déchiffrer les fichiers touchés par ce Trojan et qui a été annoncée dans notre aperçu.

Statistiques de l'utilitaire de désinfection Dr.Web CureIt!

Statistiques de l'utilitaire de désinfection Dr.Web CureIt! 10.2016 #drweb

Données des serveurs de statistiques de Doctor Web

Données des serveurs de statistiques de Doctor Web #drweb

Logiciels malveillants détectés dans le trafic email

Logiciels malveillants détectés dans le trafic email #drweb

Selon le bot Dr.Web pour Telegram

Selon le bot Dr.Web pour Telegram #drweb

Trojans Encoders

Trojans Encoders #drweb

Au mois d'octobre, le Support technique de Doctor Web a reçu de nombreuses requêtes d’utilisateurs touchés par les modifications suivantes de Trojans Encoders :

Dr.Web Security Space 11.0 pour Windows
protège contre les Trojans Encoders

Cette fonctionnalité n’est pas disponible dans Dr.Web Antivirus pour Windows

Prévention de la perte de données
Prévention de la perte de donnéesPrévention de la perte de données

Plus d'infos

Sites dangereux

Au cours du mois d'octobre 2016, la base de sites non recommandés par Dr.Web s’est enrichie de 338 670 adresses Internet.

Septembre 2016Octobre 2016Evolution
+ 298 985+ 338 670+13,27%

Parmi les sites non recommandés ajoutés à la base, une partie importante représente des ressources web frauduleuses. Les cybercriminels inventent de nouvelles techniques pour escroquer les internautes dont l'une a été décrite en détail dans l'article publié sur notre site.

Les créateurs du site " Détecteur de millionnaires " attirent les internautes en utilisant le mass mailing. Les visiteurs du site sont invités à tester le programme " Détecteur de millionnaires " à l'aide duquel, aux dires de ses créateurs, ils peuvent gagner plusieurs millions de dollars. Pour utiliser le " Détecteur de Millionnaires ", la victime potentielle doit verser une certaine somme sur le compte des pirates. Il est évident que tout l'argent transféré sur ce compte sera inévitablement perdu. De plus, une simple recherche dans la base de données montre que l'administrateur de ce domaine est un certain Bob Dougals qui est propriétaire de plusieurs autres ressources web douteuses.

En savoir plus sur les sites non recommandés par Dr.Web

Menaces ciblant Linux

Depuis mi-octobre 2016, les experts de Doctor Web ont détecté 40 756 attaques sur divers périphériques sous Linux, dont 35 423 ont été effectuées en utilisant le protocole SSH et 5 333, Telnet. La répartition des malwares téléchargés par les criminels sur les appareils attaqués est illustrée dans le diagramme suivant :

Menaces ciblant Linux #drweb

Voici la répartition géographique des adresses IP depuis lesquelles des programmes malveillants ont été téléchargés :

Menaces ciblant Linux #drweb

À la fin du mois d’octobre, les analystes de Doctor Web ont analysé un Trojan backdoor ciblant Linux. Le Trojan nommé Linux.BackDoor.FakeFile.1 a été propagé sous couvert d'un fichier PDF, d'un document Microsoft Office ou Open Office dans une archive. Ce malware est capable d'exécuter les commandes suivantes :

Pour plus d'infos sur Linux.BackDoor.FakeFile.1, veuillez lire l'article correspondant sur le site de Doctor Web.

Logiciels malveillants et indésirables ciblant les appareils mobiles

Fin septembre, début octobre, le Trojan Android.SockBot.1 a été détecté sur Google Play. Il redirige le trafic via des appareils mobiles contaminés en utilisant ces mobiles comme serveurs proxy.

Les événements les plus importants du mois sont :

Pour plus d'infos sur les menaces ayant ciblées les appareils mobiles en octobre, consultez notre rapport.

En savoir plus avec Dr.Web

Statistiques virales Bibliothèque de descriptions virales Tous les rapports viraux

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg