Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Profil
Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24

Nous téléphoner

+7 (495) 789-45-86

Forum

Doctor Web : rapport viral du mois de novembre 2016

Télécharger en PDF

le 30 novembre 2016

Le dernier mois de l'automne a été marqué par quelques événements intéressants dans le domaine de la sécurité de l'information. Au mois de novembre, les analystes de Doctor Web ont détecté un botnet attaquant des banques russes, ils ont également identifié une attaque ciblée visant des entreprises dans le secteur de l’industrie. Également au cours du mois, plus d'un million d'utilisateurs ont téléchargé un dangereux Trojan depuis le catalogue d'application Google Play.

Les tendances principales du mois de novembre

  • Apparition d'un botnet attaquant les banques russes
  • Attaque ciblant des entreprises de construction de grues
  • Propagation d'un Trojan ciblant Android via Google Play

Menace du mois

Les attaques ciblant des sites web en particulier ou des entreprises sont plus rares. En 2011, Doctor Web a publié des informations sur la propagation du Trojan BackDoor.Dande, qui volait des informations dans les pharmacies et les entreprises pharmaceutiques. Quatre ans plus tard, le Trojan BackDoor.Hser.1 ciblait, lui, les entreprises du secteur de la défense. Au mois de novembre 2016, le Trojan BackDoor.Crane.1 a été ajouté à la base virale Dr.Web. Ce Trojan volait des documents importants et des courriels sur les PC d’entreprises de construction de grues. Le backdoor effectuait également des captures d'écran et les envoyait au serveur des pirates.

Les analystes de Doctor Web supposent que les auteurs de BackDoor.Crane.1 ont copié une partie de leur code sur différentes sources, notamment le site rsdn.org. Ceci est confirmé par la valeur du paramètre User-Agent, que le Trojan utilise pour se présenter lorsqu'il consulte les ressources web, " RSDN HTTP Reader ", ainsi que par la présence de la fenêtre invisible "A propos du projet Bot " qui a sans doute été oubliée dans ses ressources.

screen BackDoor.Crane.1 #drweb

BackDoor.Crane.1 dispose de plusieurs modules, dont chacun résout une tâche spécifique sur la machine infectée:

De plus, le backdoor, sur commande des pirates, peut télécharger et lancer sur le PC attaqué deux autres programmes malveillants écrits en langage Python: Python.BackDoor.Crane.1 et Python.BackDoor.Crane.2. Pour en savoir plus sur ces Trojans, vous pouvez consulter les informations publiées sur le site Doctor Web dans cet article.

Statistiques de l'utilitaire de désinfection Dr.Web CureIt!

Dr.Web CureIt! #drweb

Données des serveurs de statistiques de Doctor Web.

DrWeb #drweb

Logiciels malveillants détectés dans le trafic email

Logiciels malveillants détectés dans le trafic email #drweb

Selon le bot Dr.Web pour Telegram

Selon le bot Dr.Web pour Telegram #drweb

Trojans Encoders.

Trojans Encoders. #drweb

Au mois d'octobre, le Support technique de Doctor Web a reçu de nombreuses requêtes d’utilisateurs touchés par les modifications suivantes de Trojans Encoders :

Dr.Web Security Space 11.0 pour Windows
protège contre les Trojans Encoders

Cette fonctionnalité n’est pas disponible dans Dr.Web Antivirus pour Windows

Prévention de la perte de données
Превентивная защитаЗащита данных от потери

Plus d'infos Regardez la vidéo sur la configuration

Sites dangereux

Au cours du mois de novembre 2016, la base de sites non recommandés par Dr.Web s’est enrichie de 254 736 adresses Internet.

Octobre 2016Novembre 2016Evolution
+ 338 670+ 254 736-24,78%

Sur Internet, il existe des sites qui ne sont pas frauduleux mais qui copient l'apparence de ressources appartenant à des structures officielles de l'Etat. Ils trompent les utilisateurs en utilisant des méthodes apparentées au phishing. Les propriétaires de ces sites sont des organisations commerciales qui se permettent d'utiliser des méthodes publicitaires peu consciencieuses. Pour en savoir plus sur la différence entre la publicité et la fraude, ainsi que pour savoir pourquoi Doctor Web ajoute les adresses de tels sites à la base des sites non recommandés à visiter, consultez notre article.

Sites non recommandés

Menaces ciblant Linux

Depuis début novembre, les experts de Doctor Web ont détecté 389 285 attaques sur divers périphériques sous Linux, dont 79 447 ont été effectuées en utilisant le protocole SSH et 309 838, Telnet. La répartition des malwares téléchargés par les criminels sur les appareils attaqués est illustrée dans le diagramme suivant :

Menaces ciblant Linux #drweb

Autres événements

Au mois de novembre, les analystes de Doctor Web ont détecté un botnet conçu pour mener des attaques massives par déni de service (attaques DDoS). Pour ce faire, les malfaiteurs ont utilisé le Trojan vir>BackDoor.IRC.Medusa.1 qui est un programme malveillant de catégorie IRC-bot. Le Trojan reçoit des commandes via le protocole IRC (Internet Relay Chat), en se connectant à un canal de discussion spécifique.

screen BackDoor.IRC.Medusa.1 #drweb

BackDoor.IRC.Medusa.1 peut effectuer plusieurs types d’attaques DDoS et il est capable de lancer des fichiers exécutables sur la machine contaminée. Les analystes de Doctor Web supposent que c’est ce malware qui a été utilisé lors des attaques massives visant la Sberbank de Russie. Dans la période du 11 au 14 novembre 2016, les pirates ont utilisé ce malware à plusieurs reprises lors des attaques sur rosbank.ru ( "Rosbank") et eximbank.ru ( «Eximbank»). Pour plus d'infos sur cette menace, vous pouvez lire l'article correspondant sur le site de Doctor Web.

Logiciels malveillants et indésirables ciblant les appareils mobiles.

Au mois de novembre, les analystes de Doctor Web ont détecté sur Google Play le Trojan Android.MulDrop.924 qui était distribué sous couvert d'un programme inoffensif mais qui pouvait télécharger des applications malveillantes, ainsi qu'afficher des publicités. Au total, ce programme malveillant a été installé par plus d’ 1 million d'utilisateurs. Egalement au mois de novembre, le Trojan Android.Spy.332.origin était préinstallé sur certains appareils populaires sous Android. Il pouvait télécharger, installer et désinstaller des applications, et envoyer des informations confidentielles vers le serveur distant.

Les événements les plus importants liés à la sécurité des appareils mobiles du mois sont :

Pour plus d'infos sur les menaces ayant ciblé les appareils mobiles en novembre, consultez notre. rapport.

En savoir plus avec Dr.Web

Statistiques virales Bibliothèque de descriptions virales Tous les rapports viraux

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2017

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg