Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Doctor Web : rapport viral du mois de février 2019

Le 1er mars 2019

En février, les statistiques obtenues des serveurs Dr.Web ont montré une diminution du nombre de menaces uniques de 9,73% par rapport au mois précédent. L'activité virale n'a pas été beaucoup plus élevée que celle du mois de décembre 2018, même si certaines menaces ont continué à croître. Par exemple, JS.Miner.28, dont l'activité a augmenté au mois de janvier, a continué à se répandre pour finalement passer devant son « concurrent », JS.Miner.11. L'activité du Trojan.Starter.7394 a augmenté de 14,29% par rapport au mois de janvier, en ce qui concerne Trojan.DownLoader.26.28109, son activité a été divisée par trois. De plus, le nombre de domaines ajoutés à la base de sites non recommandés et malveillants a diminué de 1.68%, le support technique de Doctor Web a reçu moins de requêtes pour le déchiffrement de données.

Les tendances principales du mois de février

  • Diminution du nombre de menaces détectées dans le courrier
  • Utilisation accrue de logiciels publicitaires, clients torrent et programmes indésirables

Données des serveurs de statistiques de Doctor Web

Données des serveurs de statistiques de Doctor Web

Les menaces de ce mois-ci :

Adware.Softobase.12
Programme installateur qui diffuse des logiciels obsolètes. Il change également les paramètres du navigateur web.
Adware.Ubar.13
Client Torrent qui installe des logiciels indésirables sur l'appareil.
Trojan.Starter.7394
Trojan destiné à lancer d'autres programmes malveillants sur les machines d'utilisateurs.
Adware.Downware.19283
Programme-installateur qui est diffusé avec un contenu malveillant. A son installation, il peut modifier les configurations des navigateurs web et installer d'autres programmes indésirables.
Trojan.MulDrop8.60634
Installe d'autres Trojans dans le système. Tous les composants à installer sont contenus dans le corps de Trojan.MulDrop.

Le nombre de menaces listées ci-après a diminué :

Trojan.Encoder.11432
Egalement connu sous le nom de WannaCry. Bloque l'accès aux données par chiffrement. Pour déverrouiller le système, il demande de transférer de l'argent sur un compte pirate. Ce malware a attaqué beaucoup de machines dans le monde entier en mai 2017.
Trojan.DownLoader.26.28109
Télécharge et lance des logiciels malveillants sans le consentement de l'utilisateur.

Statistiques relatives aux programmes malveillants détectés dans le trafic email

Statistiques relatives aux programmes malveillants détectés dans le trafic email #drweb

JS.DownLoader.1225
Famille de scripts malveillants écrits en JavaScript. Ils téléchargent et installent d’autres logiciels malveillants.
W97M.DownLoader.2938
Famille de Trojans Downloader qui exploite les vulnérabilités des applications Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur infecté.
Exploit.ShellCode.69
Un autre document Microsoft Office Word malveillant. Il utilise la vulnérabilité CVE-2017-11882.
Exploit.Rtf.CVE2012-0158
Un document modifié de Microsoft Office Word utilisant la vulnérabilité CVE2012-0158 pour exécuter un code malveillant.
JS.Miner.28
Miner appelé " CryptoLoot ". C'est un scénario écrit en JavaScript. Il est conçu pour le mining caché via les navigateurs web et est utilisé comme une alternative à CoinHive.
Trojan.PWS.Stealer.23680
Famille de Trojans conçus pour voler des mots de passe et d'autres données confidentielles des ordinateurs contaminés.

Ransomwares à chiffrement

Ransomwares à chiffrement

Au mois de février, le Support technique de Doctor Web a reçu de nombreuses requêtes d’utilisateurs touchés par les modifications suivantes de Trojans Encoders .

Sites dangereux

Durant le mois de février 2019, la base de sites non recommandés par Dr.Web s’est enrichie de 288 159 adresses Internet.

Janvier 2019Février 2019Evolution
+ 293 012+ 288 159-1.68%

Logiciels malveillants et indésirables ciblant les appareils mobiles

Au cours du mois de février, les analystes de Doctor Web ont révélé beaucoup de programmes malveillants ou indésirables ciblant Android. À la mi-février, les analystes ont enregistré une campagne publicitaire qui a été organisée par des criminels pour diffuser les chevaux de Troie Android.HiddenAds. La publicité diffusée sur des ressources populaires telles que Instagram et YouTube, invitait les victimes potentielles à installer des logiciels prétendument conçus pour traiter les photos et vidéos. Mais des Trojans étaient dissimulés derrière ces applications.

Au cours du mois de février, la base de données virale s'est enrichie de nouvelles entrés permettant de détecter les applications malveillantes de la famille Android.FakeApp. Ces Trojans téléchargeaient des sites web frauduleux qui proposaient à leurs visiteurs de répondre à des questionnaires pour une rémunération. Pour obtenir de l'argent, les victimes potentielles devaient d'abord payer des commissions pour le transfert ou effectuer un paiement de test pour confirmer leur identité. Une fois les conditions acceptées, les victimes payaient sans jamais recevoir aucune rémunération.

Android.RemoteCode.2958 téléchargeait d'autres applications malveillantes sur les appareils Android. Le Trojan Android.Proxy.4 transformait les Smartphones et tablettes contaminés en serveurs proxy. La base virale Dr.Web s'est enrichie d’entrées permettant de détecter les logiciels contentant le module publicitaire indésirable Adware.Sharf.2 ainsi que de nouveaux représentants de la famille Adware.Patacore.

L'événement le plus marquant du mois de février relatif à la sécurité des mobiles est le suivant:

Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois de février, consultez notre Rapport.

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg