Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Doctor Web : rapport viral du mois de février 2020

Le 19 mars 2020

Les statistiques récoltées sur les serveurs Dr.Web au mois de février montrent une croissance du nombre total de menaces détectées de 4,86% par rapport au mois de janvier 2020. Le nombre de menaces uniques a diminué de 8,38 %. La plupart des menaces détectées sont des programmes publicitaires. Dans le trafic e-mail, ce sont des programmes malveillants exploitant des vulnérabilités de Microsoft Office qui sont toujours les plus répandus. Dans le même temps, le nombre de détections du Trojan bancaire Trojan.SpyBot.699 reste en hausse.

En Février, le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a augmenté de 12,32% par rapport au mois précédent. Le Trojan Encoder le plus répandu est toujours Trojan.Encoder.26996 , qui représente 29,06% de tous les incidents.

Les tendances principales du mois de février

  • Les logiciels publicitaires restent toujours parmi les menaces les plus répandues
  • Propagation accrue de ransomwares à chiffrement

Menace du mois

Au mois de février, les analystes de Doctor Web ont alerté sur un lien compromis qui redirigeait vers le téléchargement du programme de traitement de vidéos et fichiers audios VSDC, faisiant partie du catalogue populaire CNET. Au lieu du programme original, les visiteurs du site recevaient un installateur modifié avec un jeu légitime de fichiers de l'utilitaire TeamViewer et un Trojan downloader qui téléchargeait des modules malveillants supplémentaires. Ainsi, un Trojan de la famille BackDoor.TeamViewer pénétrait dans un ordinateur puis il installait une connexion non autorisée et un script permettant de contourner la protection antivirus embarquée de l'OS Windows. Les pirates étaient alors en mesure de placer sur les dispositifs infectés une charge utile sous forme d'applications malveillantes telles que des stealers, keyloggers, proxy et Trojans RAT.

Données des serveurs de statistiques de Doctor Web

Données des serveurs de statistiques de Doctor Web #drweb

Menaces du mois dernier :

Adware.Softobase.15
Programme installateur qui diffuse des logiciels dont les versions sont obsolètes. Il modifie les paramètres du navigateur web.
Adware.Ubar.13
Client Torrent qui installe des logiciels indésirables sur l'appareil.
Adware.Elemental.14
Famille de logiciels publicitaires qui pénètrent dans les appareils suite au remplacement des liens sur les services de partages de fichier. Au lieu des fichiers souhaités, les victimes reçoivent des applications qui affichent des publicités et installent des logiciels indésirables.
Adware.Downware.19627
Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
Adware.SweetLabs.2
Catalogue alternatif d’applications et extension de l'interface graphique Windows développées par les auteurs d'Adware.Opencandy.

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail #drweb

Trojan.SpyBot.699
Trojan bancaire à plusieurs modules. Il permet aux pirates de télécharger et de lancer sur le dispositif contaminé différentes applications et d'exécuter n'importe quel code.
Exploit.CVE-2012-0158
Document modifié de Microsoft Office Word utilisant la vulnérabilité CVE2012-0158 pour exécuter un code malveillant.
W97M.DownLoader.2938
Famille de Trojans Downloaders qui exploite les vulnérabilités des documents créés dans MS Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur infecté.
Exploit.ShellCode.69
Document Microsoft Office Word rendu malveillant. Il utilise la vulnérabilité CVE-2017-11882.
Tool.KMS.7
Outils de piratage utilisés pour l'activation des produits Microsoft avec une licence contrefaite.

Ransomwares à chiffrement

Par rapport au mois de janvier, le Laboratoire Doctor Web a reçu 12,32% de demandes en plus pour le déchiffrement de fichiers touchés par des ransomwares au mois de février 2020.

Ransomwares à chiffrement #drweb

Sites dangereux

Durant le mois de févier 2020, la base de sites non recommandés par Dr.Web s’est enrichie de 90 385 adresses Internet.

Janvier 2020 Février 2020 Evolution
+ 97 166 + 90 385 - 6.98%

Logiciels malveillants et indésirables ciblant les appareils mobiles

En Février, les produits antivirus Dr.Web pour Android ont détecté sur les dispositifs protégés environs 12% de menaces en moins par rapport au mois de Janvier. Le nombre de logiciels malveillants détectés, ainsi que celui de logiciels publicitaires et de programmes potentiellement dangereux a diminué, tandis que le nombre d'applications indésirables détectées a augmenté.

Nos analystes ont détecté de nouvelles menaces sur le catalogue Google Play, parmi lesquels on voit des Trojans publicitaires et des applications frauduleuses.

Les événements les plus importants du mois de février relatifs à la sécurité des mobiles sont les suivants :

Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois de février, consultez notre Rapport

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2020

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg