Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Doctor Web : rapport viral du mois de février 2015

Le 4 mars 2015

Le mois le plus court de l'année a été marqué par l'apparition de nouveaux logiciels malveillants. Au début du mois de Février, les chercheurs de Doctor Web ont terminé l'examen du Trojan multi-composants ciblant Linux, ils ont publié, à la fin du mois, les résultats de l'examen de la nouvelle version du backdoor ciblant Mac OS X. Les malwares ciblant Android restent actifs.

Les tendances du mois de février

  • L'émergence de nouveaux Trojans ciblant Linux.
  • Les malfaiteurs s'intéressent encore à Mac OS X.
  • L'apparition de nouvelles modifications de logiciels malveillants ciblant Android.

La menace du mois

À la fin du mois de février 2015, les spécialistes de Doctor Web ont terminé l'examen du backdoor Mac.BackDoor.OpinionSpy.3, permettant aux malfaiteurs d'espionner les utilisateurs de Mac OS X. Ce Trojan a été distribué via des sites qui offrent des logiciels gratuits. Lancé lors de l'installation avec les droits administrateur, ce logiciel télécharge et lance sur l'ordinateur Apple le logiciel malveillant.

screen

Dr.Web Antivirus Mac OS X détecte et supprime ce malware. Pour en savoir plus sur ce backdoor consultez les actualités sur le site de Doctor Web.

Trojans Encoders

Nombre de requêtes adressées au support technique de Doctor Web pour le décryptage de fichiers

Janvier 2015Février 2015 Evolution
13051840+40,9%

Les Trojans Encoders, qui cryptent les fichiers de l'ordinateur infecté puis extorquent de l'argent pour les décrypter, restent les menaces la plus importantes.

Les modifications des Trojans encoders les plus répandues au mois de février 2015 :

Protégez vos fichiers contre l'endommagement par des Trojans en utilisant la Prévention de la perte de données

Disponible uniquement dans Dr.Web Security Space en versions 9 et 10
Plus d'infos
sur les Encoders
Présentations sur la configuration Décryptage gratuit
de données

Selon les statistiques de l'utilitaire de désinfection Dr.Web CureIt!

graph

Selon les données des serveurs de statistiques de Doctor Web

graph

Logiciels malveillants détectés dans le trafic email

graph

Botnets

Malgré l’annonce faite dans les medias le 24 février 2015, disant les serveurs de gestion du botnet Rmnet ont été désactivés, les chercheurs de Doctor Web ne constatent aucune diminution significative de l'activité de ce botnet. Les graphiques suivants représentent l'activité des sous-réseaux du botnet, créé par les pirates en utilisant le virus de fichiers Win32.Rmnet.12 :

graph

graph

Pour plus d'infos sur l'activité du botnet Rmnet veuillez consulter l'article publié sur notre site Web.

Le botnet construit via le virus de fichiers Win32.Sector est toujours actif Win32.Sector:

graph

Le virus de fichier Win32.Sector possède les fonctionnalités suivantes :

graph

Menaces ciblant Linux

Les malfaiteurs continuent leurs efforts dans le domaine du développement de malwares ciblant Linux. Au début du mois de février, les chercheurs de Doctor Web ont examiné le Trojan multifonctions baptisé Linux.BackDoor.Xnote.1. Ce malware peut exécuter les commandes suivantes:

De plus, il peut lancer le shell avec la variable d'environnement spécifiée et donner au serveur de gestion l'accès à cette variable, lancer sur l'ordinateur infecté un serveur proxy SOCKS ou lancer son propre serveur portmap, ainsi que lancer des attaques DDoS.

Pour plus d'informations sur les moyens de propagation et le fonctionnement du Linux.BackDoor.Xnote.1 consultez, l'article publié sur notre site Web.

Le Linux.BackDoor.Gates.5 continue de lancer des attaques DDoS sur les ressources Internet. Au cours du mois, les spécialistes ont détecté 1129 adresses IP uniques ciblées par des attaques DDoS (soit une réduction de 3880 par rapport au mois précédent). Comme précédemment, la plupart d'entre eux se trouvent en Chine :

graph

Les sites frauduleux et non recommandés

En février 2015, la base de sites non recommandés par Dr.Web s’est enrichie de 22 033 adresses Internet.

Janvier 2015Février 2015Evolution
10 43122 033+111,2%

Le Contrôle Parental, inclus dans Dr.Web Security Space 10.0, assure la protection des utilisateurs contre la fraude Internet. Le Contrôle Parental vous permet de limiter l'accès à certains sites web, en fonction du sujet de leur contenu, et filtre les contenus douteux. Il utilise une base de liens non recommandés afin de protéger l'utilisateur contre les sites frauduleux et potentiellement dangereux, dont le contenu est suspect et contre les ressources qui distribuent des logiciels malveillants.

En savoir plus sur les sites non recommandés par Dr.Web

Logiciels malveillants et indésirables ciblant Android

En février 2015, les spécialistes ont détecté beaucoup de logiciels malveillant ciblant Android, à savoir :

En savoir plus avec Dr.Web

Statistiques virales Bibliothèque de descriptions virales Tous les rapports viraux Labo Live

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg