Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Doctor Web : rapport viral du mois du juin 2019

le 3 juillet 2019

Au mois de juin, les statistiques des serveurs Dr.Web ont montré une augmentation importante du nombre de menaces par rapport au mois dernier. Les adwares et les installateurs restent toujours en tête du nombre total de menaces détectées, tandis qu'une activité importante des programmes malveillants a été constatée dans le trafic de messagerie. Le stealer Trojan.PWS.Maria.3 (Ave Maria), déjà utilisé dans une attaque ciblant une compagnie pétrolière et gazière, a repris son activité, de plus, le Trojan.Nanocore.23, pouvant contrôler à distance des ordinateurs contaminés, a été diffusé par email. A part cela, au mois de juin, les auteurs de virus ont utilisé le ransomware à chiffrement Trojan.Encoder.858.

Les tendances principales du mois de juin

  • Activité accrue de la propagation des programmes malveillants
  • Propagation de stealers et de Trojans RAT par email
  • Activité accrue des ransomwares à chiffrement

Menace du mois

Au mois de juin, le Laboratoire Doctor Web a examiné un malware assez rare écrit en utilisant Node.js : Trojan.MonsterInstall. Une fois lancé sur la machine d'une victime, Trojan.MonsterInstall télécharge et installe les modules nécessaires à son fonctionnement et collecte des informations sur le système, qu'il envoie ensuite vers le serveur de son éditeur. Après avoir reçu une réponse du serveur, il s'installe dans l'auto-démarrage et se met à l'extraction (mining) de la crypto-monnaie TurtleCoin. Les développeurs du malware utilisent leurs propres ressources avec des cheats pour des jeux populaires, ils contaminent également des fichiers sur d’autres sites similaires.

Plus d'infos sur cette menace

Données des serveurs de statistiques de Doctor Web

Données des serveurs de statistiques de Doctor Web #drweb

Menaces de ce mois-ci :

Adware.Ubar.13
Client Torrent qui installe des logiciels indésirables sur l'appareil.
Trojan.InstallCore.3553
Programme d'installation de logiciels publicitaires. Il affiche des publicités et installe des logiciels supplémentaires sans le consentement de l'utilisateur.
Trojan.Winlock.14244
Bloque ou restreint l'accès de l'utilisateur au système d'exploitation et à ses fonctions de base. Pour déverrouiller le système, il demande de transférer de l'argent sur un compte des développeurs du Trojan.
Trojan.Starter.7394
Trojan destiné à lancer d'autres programmes malveillants sur les machines.
Adware.Softobase.12
Programme installateur qui diffuse des logiciels dont les versions sont obsolètes. Il change également les paramètres du navigateur web.

Statistiques relatives aux programmes malveillants détectés dans le trafic email

Statistiques relatives aux programmes malveillants détectés dans le trafic email #drweb

Exploit.Rtf.CVE2012-0158
Un document modifié de Microsoft Office Word utilisant la vulnérabilité CVE2012-0158 pour exécuter un code malveillant.
W97M.DownLoader.2938
Famille de Trojans Downloader qui exploite les vulnérabilités des documents créés dans MS Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur infecté.
Exploit.ShellCode.69
Un document Microsoft Office Word rendu malveillant. Il utilise la vulnérabilité CVE-2017-11882.

Menaces croissantes au mois de juin :

Trojan.PWS.Maria.3
Stealer qui est diffusé par email en utilisant des fichiers Excel rendus malveillants. Il utilise la vulnérabilité CVE-2017-11882 pour lancer un fichier exécutable. Il a été détecté pour la première fois lors d'une attaque de phishing ciblant l'industrie pétrolière et gazière en Italie.
Trojan.Nanocore.23
Trojan avec accès à distance. Il permet aux pirates de contrôler à distance l'ordinateur infecté, y compris l'activation de la caméra et du microphone sur l'appareil s'ils sont disponibles.

Ransomwares à chiffrement

Au mois de mai, le Support technique de Doctor Web a reçu de nombreuses requêtes d’utilisateurs touchés par les modifications suivantes de Trojans Encoders :

Ransomwares à chiffrement #drweb

Sites dangereux

Au cours du mois de juin 2019, la base de sites non recommandés par Dr.Web s’est enrichie de 151 162 adresses Internet.

Mai 2019 Juin 2019 Evolution
+ 223 952 + 151 162 – 32.5%

Logiciels malveillants et indésirables ciblant les appareils mobiles

Au mois de juin, les analystes de Doctor Web ont de nouveau trouvé beaucoup de programmes malveillants et indésirables sur Google Play. Notamment les Trojans publicitaires Android.HiddenAds, qui affichent des bannières par-dessus les fenêtres d'autres applications et celles de l'interface système, les programmes frauduleux Android.FakeApp. ont également été détectés sur Google Play. Ces derniers téléchargent des sites web qui proposent à leurs victimes potentielles de participer à des sondages en ligne. Pour gagner ainsi de l'argent, les utilisateurs sont invités à payer des commissions ou à faire un paiement de test. Une fois accepté, les victimes ne reçoivent aucune récompense. Un autre représentant de cette famille nommé Android.FakeApp.174 téléchargeait des sites qui abonnaient les utilisateurs à des notifications intempestives et frauduleuses.

Au cours du mois de juin, les nouveaux Trojan Downloaders Android.DownLoader.3200 et Android.DownLoader.681.origin. ont été détectés. Ils téléchargeaient sur des appareils Android d'autres applications malveillantes. De plus, les analystes de Doctor Web ont examiné le nouveau module publicitaire Adware.OneOceans.2.origin, qui est inséré dans des programmes et des jeux par des éditeurs de logiciels.

Les événements les plus importants du mois de juin relatifs à la sécurité des mobiles sont les suivants :

Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles, consultez notre aperçu.

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg