Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Doctor Web : rapport viral du mois de janvier 2015

Le 3 février 2015

En janvier 2015, les spécialistes de Doctor Web ont découvert un envoi de spam contenant des malwares visant à installer d'autres logiciels malveillants sur l'ordinateur infecté. Beaucoup d'utilisateurs de Windows ont été ciblés par des « Encoders ». Et comme toujours, de nouveaux malwares ciblant Android ont été découverts.

Les tendances du mois de janvier 

  • L'envoi de spam contenant des malwares qui visent à installer sur l'ordinateur infecté d'autres logiciels malveillants.
  • Distribution de Trojans Encoders ciblant les utilisateurs de Windows.
  • L'apparition de nouvelles modifications de logiciels malveillants ciblant Android.

La menace du mois

Au milieu du mois, un envoi massif de spam a été effectué pour distribuer le Trojan Downloader Trojan.DownLoad3.35539.

Les chercheurs de Doctor Web ont découvert que ces messages étaient en plusieurs langues, notamment anglais, allemand et même géorgien.

screen

Le décryptage des fichiers touchés par ce Trojan est impossible pour le moment.

Toutefois, ce malware est détecté par l'antivirus Dr.Web, c'est pourquoi les utilisateurs de Dr.Web sont protégés.

Trojans Encoders

Nombre de requêtes adressées au support technique pour le décryptage de fichiers

Décembre 2014Janvier 2015Evolution
10961305+16,1%

Le nombre de victimes du Trojan.Encoder.686 a augmenté. Ce Trojan se compose des bibliothèques TOR et OpenSSL pour la cryptographie. Lors du cryptage, le Trojan utilise CryptoAPI pour générer des données aléatoires ainsi que la cryptographie elliptique.

screen

Les malfaiteurs donnent 96 heures aux victimes pour payer le décryptage des fichiers, sous peine d’endommagement de ces fichiers. Pour en savoir plus sur les conditions et le montant à payer pour le décryptage, les malfaiteurs invitent les utilisateurs à visiter un site situé dans le réseau anonyme TOR.

Malheureusement, il est actuellement impossible de déchiffrer les fichiers cryptés par le Trojan.Encoder.686.

Pour en savoir plus sur cette menace, consultez les informations publiées par Doctor Web.

Les autres Encoders les plus répandus :

Pour se protéger contre ce type de menaces, il est recommandé de créer des sauvegardes des données importantes, de distribuer correctement les droits des utilisateurs du système d'exploitation et bien sûr d'utiliser une protection antivirus moderne. Un outil efficace pour faire face aux Encoders est inclus à Dr.Web Security Space 10.0, qui comprend des composants spéciaux de protection préventive pour éviter la perte de données.

Protégez vos fichiers contre l'endommagement par des Trojans en utilisant la Prévention de la perte de données

Disponible uniquement dans Dr.Web Security Space en versions 9 et 10
Plus d'infos
sur les Encoders
Présentations sur la configuration Décryptage gratuit
de données

Statistiques de l'utilitaire de désinfection Dr.Web CureIt!

graph

Données des serveurs de statistiques de Doctor Web

graph

Logiciels malveillants détectés dans le trafic email

graph

Botnets

graph

Le malware Win32.Sector est connu depuis 2008. Il représente un virus polymorphe infectant les fichiers.

Ses fonctions principales :

graph

Menaces ciblant Linux

Au cours du mois écoulé, les spécialistes ont détecté plusieurs menaces ciblant Linux, dont la plus importante est le virus de fichiers Linux.EbolaChan.

Le Trojan Linux.BackDoor.Gates.5 continue ses attaques DDoS. Au cours du mois, les chercheurs ont détecté 3 713 adresses IP uniques ciblées par des attaques DDoS, dont la plupart se trouvent en Chine :

graph

Les sites frauduleux et non recommandés

En Janvier 2015, la base de sites non recommandés par Dr.Web s’est enrichie de 10,431 adresses Internet.

Décembre 2014Janvier 2015Evolution
10 46210 431+0,3%

Le Contrôle Parental, inclus dans Dr.Web Security Space 10.0, assure la protection des utilisateurs contre la fraude Internet. Le Contrôle Parental vous permet de limiter l'accès à certains sites web, en fonction du sujet de leur contenu, filtre les contenus douteux. Il utilise une base de liens non recommandés afin de protéger l'utilisateur contre les sites frauduleux et potentiellement dangereux, dont le contenu est suspect et contre les ressources qui distribuent des logiciels malveillants.

En savoir plus sur les sites non recommandés par Dr.Web

Logiciels malveillants et indésirables ciblant Android

Au cours du mois écoulé, les chercheurs ont détecté plusieurs menaces ciblant Android. Parmi elles, les plus actuelles sont les suivantes :

Une activité considérable de ces malwares a été constatée en Corée du Sud, où les malfaiteurs les distribuent via des SMS contenant un lien menant au téléchargement du Trojan.

Les spécialistes de Doctor Web ont détecté plus de 40 envois de spam via SMS visant à diffuser les Trojans.

En savoir plus sur les menaces ciblant Android avec notre rapport dédié.

En savoir plus avec Dr.Web

Statistiques virales Bibliothèque de descriptions virales Tous les rapports viraux Labo Live

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg