Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Doctor Web : rapport viral du mois de novembre 2020

le 16 décembre 2020

Les statistiques récoltées sur les serveurs Dr.Web au mois de novembre montrent une légère diminution du nombre total de menaces détectées, de 1,75%, par rapport au mois d'octobre. Le nombre de menaces uniques a augmenté de 5,26 %. Les plus souvent, les utilisateurs ont été attaqués par des adwares ainsi que par des téléchargeurs et installateurs de logiciels. Parmi les malwares détectés dans le trafic e-mail, on peut noter la backdoor écrite en .NET, le Trojan bancaire Trojan.SpyBot.699 ainsi que des programmes qui utilisent les vulnérabilités des documents Microsoft Office.

En novembre, le nombre de demandes d'utilisateurs pour le déchiffrement de fichiers a baissé de 3,08% par rapport au mois d'octobre. Le Trojan Encoder le plus répandu est toujours Trojan.Encoder.26996, qui représente 36,68% de tous les incidents.

Les tendances principales du mois de novembre

  • Les menaces les plus actives sont représentées par des applications publicitaires
  • Augmentation du nombre de menaces uniques détectées dans le trafic e-mail

Menace du mois

En Novembre, les analystes de Doctor Web ont enregistré un envoi phishing ciblant les entreprises. Les pirates ont utilisé l'ingénierie sociale pour pousser leurs victimes potentielles à ouvrir des pièces jointes malveillantes. Les messages en question contenaient des chevaux de Troie assurant l'installation transparente et le lancement de l'utilitaire Remote Utilities dont les composants se trouvaient dans la pièce jointe. En cas de contamination, les ordinateurs infectés devenaient accessibles à la gestion distante sans aucun signe visuel du fonctionnement du programme.

Données des serveurs de statistiques de Doctor Web

Données des serveurs de statistiques de Doctor Web #drweb

Menaces du mois dernier :

Adware.Elemental.17
Famille de logiciels publicitaires qui pénètrent dans les appareils suite au remplacement des liens sur les services de partages de fichier. Au lieu des fichiers souhaités, les victimes reçoivent des applications qui affichent des publicités et installent des logiciels indésirables.
Adware.Softobase.15
Programme installateur qui diffuse des logiciels dont les versions sont obsolètes. Il modifie les paramètres du navigateur web.
Adware.Downware.19741
Adware souvent utilisé comme outil intermédiaire de téléchargement de programmes pirates.
Trojan.LoadMoney.4022
Famille de programmes qui installent des composants supplémentaires en parallèle des applications souhaitées sur les ordinateurs des utilisateurs. Certaines modifications du Trojan sont capables de récolter et de transmettre aux pirates des informations sur la machine attaquée.
Trojan.InstallCore.3949
Famille d’installateurs de logiciels publicitaires et indésirables utilisant des méthodes déloyales de diffusion.

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail

Statistiques relatives aux programmes malveillants détectés dans le trafic e-mail #drweb

Tool.KMS.7
Outils de piratage utilisés pour l'activation de produits Microsoft avec une licence contrefaite.
BackDoor.SpyBotNET.25
Backdoor écrite en .NET. Elle est capable de manipuler le système de fichiers (copier, supprimer, créer des répertoires, etc.), de terminer les processus ainsi que de faire des captures d’écran.
Trojan.SpyBot.699
Trojan bancaire à plusieurs modules. Il permet aux pirates de télécharger et de lancer sur le dispositif contaminé différentes applications et d'exécuter n'importe quel code.
HTML.Fisher.284
Page de phishing HTML avec un formulaire pour la saisie de login et de mot de passe messagerie.
W97M.DownLoader.2938
Famille de Trojans Downloaders qui exploite les vulnérabilités des documents créés dans MS Office. Ils sont utilisés pour télécharger vers un ordinateur ciblé d'autres programmes malveillants.

Ransomwares à chiffrement

Par rapport au mois précédent, en Novembre le nombre de demandes pour le déchiffrement de fichiers touchés par des ransomwares qui ont été envoyées au Labo de Doctor Web a diminué de 3,08%.

Ransomwares à chiffrement #drweb

Sites dangereux

Au cours du mois de novembre 2020, la base de sites non recommandés par Dr.Web s’est enrichie de 154 606 adresses Internet.

Octobre 2020 Novembre 2020 Evolution
+ 157 076 + 154 606 - 1.57%

Logiciels malveillants et indésirables ciblant les appareils mobiles

En Novembre, les produits antivirus Dr.Web pour Android ont détecté sur les appareils protégés 5,14% de menaces en moins par rapport au mois d'octobre.

De nouvelles applications malveillantes ont été détectées sur Google Play. Le mois dernier, les analystes de Doctor Web ont détecté des Trojans sur Google Play. Parmi elles, des représentants de la famille Android.Joker qui sont capables d'exécuter n'importe quel code et d'abonner les utilisateurs à des services mobiles onéreux, ainsi que le Trojan multifonctionnel Android.Mixi.44.origin.

Les événements les plus importants liés à la sécurité des appareils mobiles du mois sont :

Pour en savoir plus sur la situation virale et les menaces ciblant les appareils mobiles au mois de novembre, consultez notre Rapport..

Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2021

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg