Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Doctor Web : rapport viral du mois de septembre 2019

le 9 octobre 2019

Par rapport au mois précédent, les serveurs Dr.Web ont enregistré une augmentation du nombre total de menaces de 19,96%. En même temps, la part des menaces uniques a diminué de 50,45%. Le plus souvent, les utilisateurs ont été attaqués par des adwares ainsi que par des téléchargeurs et installateurs de logiciels. Dans le trafic email, de nouveau, les menaces utilisant les vulnérabilités des documents Microsoft Office ont dominé.

Le nombre de requêtes pour le déchiffrement de fichiers touchés par des ransomwares à chiffrement a augmenté. Le Trojan.Encoder.858 s'est montré le plus actif parmi les Trojans Encoders, la part des incidents liés à ce malware représentant 16,60% de tous les incidents. De plus, le nombre d'adresses relatives à des sites malveillants ou non recommandés répertoriées dans la base de données Dr.Web a presque doublé.

Les tendances principales du mois de septembre

  • Un nombre croissant de personnes touchées par des ransomwares à chiffrement
  • Les Trojans publicitaires et les adwares restent toujours les menaces les plus actives

Données des serveurs de statistiques de Doctor Web

Données des serveurs de statistiques de Doctor Web #drweb

Les menaces les plus répandues au cours du mois de septembre :

Adware.SweetLabs.1
Adware.SweetLabs.2
Catalogue alternatif d’applications et extension de l'interface graphique Windows développés par les auteurs d'Adware.Opencandy.
Adware.Elemental.14
Programmes publicitaires téléchargés sur des services de partages de fichiers. Lorsqu’un utilisateur télécharge un fichier, le lien a été remplacé et au lieu du fichier souhaité, la victime reçoit des applications qui affichent des publicités et installent des logiciels indésirables.
Adware.Softobase.15
Programme installateur qui diffuse des logiciels dont les versions sont obsolètes. Il change également les paramètres du navigateur web.
Adware.Ubar.13
Client Torrent qui installe des logiciels indésirables sur l'appareil.

Statistiques relatives aux programmes malveillants détectés dans le trafic email

Statistiques relatives aux programmes malveillants détectés dans le trafic email #drweb

Exploit.Rtf.CVE2012-0158
Un document modifié de Microsoft Office Word utilisant la vulnérabilité CVE2012-0158 pour exécuter un code malveillant.
Trojan.SpyBot.699
Trojan-espion, capable d'intercepter les caractères que l'on tape sur le clavier (keylogger)
W97M.DownLoader.2938
Famille de Trojans Downloader qui exploite les vulnérabilités des documents créés dans MS Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur infecté.
PDF.DownLoader.57 (nouvelle menace)
Membre de la famille des Trojans téléchargeurs, qui sont diffusés via des documents PDF spécialement créés.
Exploit.ShellCode.69
Un document Microsoft Office Word rendu malveillant. Il utilise la vulnérabilité CVE-2017-11882.

Ransomwares à chiffrement

Par rapport au mois d'août, en septembre, le support technique de Doctor Web a reçu 14,59% de demandes de déchiffrement en plus.

Ransomwares à chiffrement #drweb

Le plus souvent, les demandes étaient liées aux Trojans Encoders suivants :

Sites dangereux

En septembre 2019, la base de sites non recommandés par Dr.Web s’est enrichie de 238 637 adresses Internet.

Août 2019 Septembre 2019 Evolution
+ 204 551 + 238 637 + 16.66%

Logiciels malveillants et indésirables ciblant les appareils mobiles

Au cours du mois de septembre, beaucoup de programmes malveillants ont été détectés sur Google Play. Début septembre, les analystes de Doctor Web ont détecté le Trojan bancaire Android.Banker.347.origin ayant attaqué les utilisateurs du Brésil. Il interceptait des SMS contenant des codes de confirmation et sur commande des pirates, il pouvait télécharger des sites Web frauduleux. L'autre Trojan bancaire détecté à la fin du mois a reçu le nom Android.Banker.352.origin. Il volait les données d'authentification des utilisateurs de la bourse de cryptomonnaies YoBit.

Parmi les menaces diffusées via Google Play, on a vu les Trojans Dowloaders Android.DownLoader.920.origin et Android.DownLoader.921.origin qui téléchargeaient d'autres applications malveillantes. Les Trojans publicitaires Android.HiddenAds ont également été détectés. Nos experts ont également trouvé des modifications des Trojans de la famille Android.Joker. Ils abonnaient les utilisateurs à des services onéreux et pouvaient intercepter des SMS et transmettre aux pirates des informations du répertoire des appareils contaminés. De plus, ces chevaux de Troie téléchargeaient puis lançaient des modules complémentaires et étaient capables d'exécuter n'importe quel code.

Enfin, les analystes ont révélé de nouvelles versions de logiciels conçus à des fins de cyber espionnage.

Les événements les plus importants du mois de septembre relatifs à la sécurité des mobiles sont les suivants :

Pour en savoir plus sur la situation virale et les menaces ayant ciblé les appareils mobiles au mois de septembre, consultez notre Rapport.

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg