Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Doctor Web : rapport viral du mois de mars 2020

le 10 avril 2020

Les statistiques récoltées sur les serveurs Dr.Web au mois de mars montrent une croissance du nombre total de menaces détectées de 12,51% par rapport au mois de février 2020. Le nombre de menaces uniques a également cru de 8,75 %. Le plus souvent, les utilisateurs ont été menacés par des extensions de navigateurs malveillantes et par des programmes publiictaires et indésirables. Dans le trafic e-mail, ce sont des programmes malveillants exploitant des vulnérabilités de Microsoft Office et le Trojan bancaire Trojan.SpyBot.699 qui ont été les plus répandus.

En mars, le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a augmenté de 7,63% par rapport au mois précédent. Le Trojan Encoder le plus répandu est toujours Trojan.Encoder.26996, qui représente 32,60% de tous les incidents.

Les tendances principales du mois de mars

  • Activité accrue de la propagation des programmes malveillants
  • Augmentation du nombre d'extensions malveillantes pour les navigateurs web
  • Activité accrue de ransomwares à chiffrement
  • Croissance du nombre de sites malveillants ou non recommandés

Menace du mois

Au mois de mars, les analystes de Doctor Web ont rapporté la compromission d'un certain nombres de sites web, blogs et sites d'entreprises, créés via CMS WordPress. Un scénario JavaScript intégré au code des pages piratées redirigeait les visiteurs vers une page de phishing où ils étaient invités à installer une mise à jour importante de sécurité pour le navigateur Chrome. Le fichier téléchargé est un installateur d'un Trojan qui permet aux pirates de gérer à distance les ordinateurs contaminés et de télécharger des modules malveillants sur ces machines.

Données des serveurs de statistiques de Doctor Web

Données des serveurs de statistiques de Doctor Web

Menaces du mois dernier :

Trojan.BPlug.3835
Extension malveillante du navigateur web conçue pour effectuer des injections web dans des pages consultées par les utilisateurs ainsi que pour bloquer des publicités tierces.
Adware.Elemental.17
Famille de logiciels publicitaires qui pénètrent dans les appareils suite au remplacement des liens sur les services de partages de fichier. Au lieu des fichiers souhaités, les victimes reçoivent des applications qui affichent des publicités et installent des logiciels indésirables.
Adware.Softobase.15
Programme installateur qui diffuse des logiciels dont les versions sont obsolètes. Il modifie les paramètres du navigateur web.
Adware.Ubar.13
Client Torrent qui installe des logiciels indésirables sur l'appareil.
Adware.Downware.19722
Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.

Données des serveurs de statistiques de Doctor Web

Trojan.SpyBot.699
Trojan bancaire à plusieurs modules. Il permet aux pirates de télécharger et de lancer sur le dispositif contaminé différentes applications et d'exécuter n'importe quel code.
Exploit.CVE-2012-0158
Document modifié de Microsoft Office Word utilisant la vulnérabilité CVE2012-0158 pour exécuter un code malveillant.
W97M.DownLoader.2938
Famille de Trojans Downloaders qui exploite les vulnérabilités des documents créés dans MS Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur infecté.
Tool.KMS.7
Outils de piratage utilisés pour l'activation des produits Microsoft avec une licence contrefaite.
Exploit.ShellCode.69
Document Microsoft Office Word rendu malveillant. Il utilise la vulnérabilité CVE-2017-11882.

Ransomwares à chiffrement

Par rapport au mois de février, le Laboratoire Doctor Web a reçu 7,63% de demandes en plus pour le déchiffrement de fichiers touchés par des ransomwares au mois de mars 2020.

Données des serveurs de statistiques de Doctor Web

Sites dangereux

Durant le mois de mars 2020, la base de sites non recommandés par Dr.Web s’est enrichie de 186 881 adresses Internet.

Février 2020 Mars 2020 Evolution
+ 90 385 + 186 881 + 106.76%

Logiciels malveillants et indésirables ciblant les appareils mobiles

En Mars, les produits antivirus Dr.Web pour Android ont enregistré une croissance de 21% du nombre total de menaces détectées sur les appareils protégés par rapport au mois précédent. Les analystes ont également détecté des applications malveillantes sur Google Play. Parmi eux, on a trouvé un nouveau représentant de la famille de Trojans connue Android.Joker. Ces malwares sont en mesure de télécharger et d'exécuter du code, ainsi que d'abonner les utilisateurs à des services payants. De plus, une nouvelle menace qui a reçu le nom Android.Circle.1 a été détectée. Sur commande des pirates, ce Trojan affichait des publicités et téléchargeait des sites web sur lesquels il imitait l’activité des utilisateurs.

Les événements les plus importants du mois de mars relatifs à la sécurité des mobiles sont les suivants :

Pour plus d'infos sur les menaces ayant ciblé les appareils mobiles en mars, lisez notre rapport.

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2020

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg