Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Doctor Web : rapport viral du mois de mai 2020

Le 19 juin 2020

Les statistiques récoltées sur les serveurs Dr.Web au mois de mai montrent une diminution du nombre total de menaces détectées de 25,59% par rapport au mois précédent. Le nombre de menaces uniques a également baissé de 5,35 %. Les plus souvent, les utilisateurs ont été attaqués par des adwares ainsi que par des téléchargeurs et installateurs de logiciels. Dans le trafic email, ce sont des programmes malveillants exploitant des vulnérabilités de Microsoft Office qui dominent toujours. A part cela, parmi les menaces les plus répandues, on voit le Trojan bancaire à plusieurs modules Trojan.SpyBot.699, ainsi que des documents malveillants HTML diffusés sous forme de pièces jointes et qui redirigent les utilisateurs vers des sites de phishing.

Au mois de mai, pour la première fois depuis le début de l'année, une diminution du nombre de demandes pour le décryptage de fichiers a été enregistré 4,18% de demandes en moins par rapport au mois d'avril. Le Trojan Encoder le plus répandu est toujours Trojan.Encoder.26996 , qui représente 28,94% de tous les incidents.

LES TENDANCES PRINCIPALES DU MOIS DE MAI

  • Diminution de la propagation des programmes malveillants
  • Les menaces les plus actives sont représentées par des applications publicitaires
  • Légère diminution de l'activité des ransomwares à chiffrement

Données des serveurs de statistiques de Doctor Web

Données des serveurs de statistiques de Doctor Web #drweb

Menaces du mois dernier :

Adware.Elemental.17
Famille de logiciels publicitaires qui pénètrent dans les appareils suite au remplacement des liens sur les services de partages de fichier. Au lieu des fichiers souhaités, les victimes reçoivent des applications qui affichent des publicités et installent des logiciels indésirables.
Trojan.LoadMoney.4020
Famille de programmes qui installent sur l'ordinateur de la victime des composants supplémentaires en parallèle avec des applications nécessaires. Certaines modifications du Trojan sont capables de récolter et de transmettre aux pirates des informations sur la machine attaquée.
Adware.Softobase.15
Programme installateur qui diffuse des logiciels dont les versions sont obsolètes. Il modifie les paramètres du navigateur web.
Adware.Downware.19741
Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
Trojan.BPlug.3835
Extension malveillante du navigateur web conçue pour effectuer des injections web dans des pages consultées par les utilisateurs ainsi que pour bloquer des publicités tierces.

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail #drweb

Exploit.CVE-2012-0158
Document modifié de Microsoft Office Word utilisant la vulnérabilité CVE2012-0158 pour exécuter un code malveillant.
W97M.DownLoader.2938
Famille de Trojans Downloaders qui exploite les vulnérabilités des documents créés dans MS Office. Ils sont conçus pour télécharger d'autres logiciels malveillants sur l'ordinateur infecté.
Trojan.SpyBot.699
Trojan bancaire à plusieurs modules. Il permet aux pirates de télécharger et de lancer sur le dispositif contaminé différentes applications et d'exécuter n'importe quel code.
Tool.KMS.7
Outils de piratage utilisés pour l'activation des produits Microsoft avec une licence contrefaite.
HTML.Redirector.33
Documents HTML malveillants qui sont souvent déguisés en pièces jointes inoffensives. Au moment où ils sont ouverts par l'utilisateur, ils redirigent vers des sites de phishing ou bien téléchargent une charge " utile " sur des dispositifs contaminés.

Ransomwares à chiffrement

Par rapport au mois d'avril, en juin, le Laboratoire Doctor Web a reçu 4,18% de demandes en moins pour le déchiffrement de fichiers touchés par des ransomwares.

Ransomwares à chiffrement #drweb

Sites dangereux

En mai 2020, la base de sites non recommandés par Dr.Web s’est enrichie de 107 082 adresses Internet.

Avril 2020 Mai 2020 Evolution
+ 140 188 + 107 082 - 23.62%

Logiciels malveillants et indésirables ciblant les appareils mobiles

Par rapport au mois précédent, le nombre de menaces détectées sur les appareils Android a augmenté de plus de 3%. Au cours du mois de mai, les analystes de Doctor Web ont révélé de nouvelles applications malveillantes sur Google Play. Parmi eux, on voit de nouveaux Trojans publicitaires de la famille Android.HiddenAds , ainsi que différentes modifications des applications malveillantes Android.Joker , qui abonnent les utilisateurs à des services payants et sont en mesure d'exécuter n'importe quel code. .

La base virale Dr.Web s'est enrichie d’entrées permettant de détecter différents Trojans bancaires ainsi qu'un Trojan espion qui a été diffusé sous couvert d'un programme destiné à surveiller les statistiques de contaminations par le COVID-19 et ciblant l’Ouzbekistan. A la fin du mois, nos analystes ont détecté l'application malveillante Android.FakeApp.176 , que les malfaiteurs tentaient de faire passer pour une version mobile du jeu Valorant. Ce malware a été utilisé pour la monétisation illégale via des services d'affiliation..

Les événements les plus importants du mois de mai relatifs à la sécurité des mobiles sont les suivants :

Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles, consultez notre aperçu.

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2020

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg