Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Doctor Web : rapport viral du mois de mars 2015

le 2 avril 2015

Le mois de mars a été marqué par l'apparition de nouveaux logiciels malveillants ciblant différentes plateformes. Le Trojan backdoor multifonctions ajouté à la base virale Dr.Web sous le nom de BackDoor.Yebot cible Windows. Les Trojans Encoders qui extorquent de l'argent pour le décryptage de fichiers continuent à se propager, en mars les spécialistes ont détecté l'envoi de spam via la messagerie afin de distribuer le Trojan.Encoder.514. Les malfaiteurs continuent à cibler les utilisateurs d’appareils sous Google Android.

Les tendances du mois de mars.

  • Les envois de spam pour distribuer des Trojans Encoders.
  • L'apparition de nouvelles modifications de logiciels malveillants ciblant Google Android.

La menace du mois.

Au mois de mars 2015, les spécialistes de Doctor Web ont terminé l'analyse du Trojan Espion multifonctions BackDoor.Yebot. Il se propage à l'aide d'un autre logiciel malveillant, ajouté à la base virale Dr.Web sous le nom de Trojan.Siggen6.31836. BackDoor.Yebot possède les fonctionnalités suivantes :

Pour plus d'infos sur cette menace, ses moyens de propagation et son fonctionnement, vous pouvez lire l'article correspondant sur le site de Doctor Web.

Trojans Encoders.

Les malfaiteurs qui distribuent des Trojans Encoders via le spam dans la messagerie ont été très actifs au mois de mars. Le mois dernier, les chercheurs ont détecté des envois de messages de la part d’un service d'envoi de fax via Internet avec le sujet " Incoming Fax Report ". Ce message contient une archive ZIP avec le fichier malveillant SCR, détecté par les logiciels antivirus Dr.Web comme Trojan.DownLoader11.32458.

screen

Si l'utilisateur ouvre la pièce jointe, Trojan.DownLoader11.32458 se décompresse et lance sur l'ordinateur cible le malware Trojan.Encoder.514 qui crypte les données stockées sur le disque et extorque de l'argent pour le décryptage. Pour plus d'infos sur cette menace, vous pouvez lire l'article correspondant.

Nombre de requêtes adressées au support technique de Doctor Web pour le décryptage de fichiers

Février 2015Mars 2015Evolution
18402361+ 28.31%

Les modifications des Trojans encoders les plus répandues au mois de mars 2015 :

Dr.Web Security Space 10.0 pour Windows
protège contre les Trojans Encoders

Cette fonctionnalité n’est pas disponible dans Dr.Web Antivirus pour Windows

Protection préventivePrévention de la perte de données
Protection préventivePrévention de la perte de données

Plus d'infos Regardez la vidéo sur le paramétrage

Selon les statistiques de l'utilitaire de désinfection Dr.Web CureIt!

screen

Selon les données des serveurs de statistiques de Doctor Web.

screen

Logiciels malveillants détectés dans le trafic email.

screen

Botnets.

Les spécialistes de Doctor Web continuent de surveiller le grand botnet créé à l'aide du virus de fichier Win32.Rmnet.12. Moyenne quotidienne de croissance de deux sous-botnets :

screen

screen

Rmnet —c'est une famille de virus de fichiers, distribués sans l'intervention de l'utilisateur, capables d'injecter un code parasite dans les pages web (cela permet de recueillir les données bancaires de la victime), de voler les cookies et les mots de passe pour les clients FTP et d’exécuter des commandes distantes.

Le botnet Win32.Sector est toujours actif. Il possède les fonctionnalités suivantes :

Moyenne quotidienne de croissance du botnet Win32.Sector au mois de mars 2015 :

screen

Les spécialistes de Doctor Web continuent de surveiller le botnet Back.Door.Flashback.39 :

screen

Le Trojan Linux.BackDoor.Gates.5 continue ses attaques DDoS. Au cours du mois, les chercheurs ont détecté 2236 adresses IP uniques ciblées par des attaques DDoS, soit 2 fois plus que le mois précédent. La plupart de ces adresses se trouvent en Chine, la deuxième place est occupée par les Etats-Unis :

screen

Les sites frauduleux et non recommandés.

Le Contrôle Parental et le composant SpiDerGate, inclus dans Dr.Web Security Space 10.0, assurent la protection des utilisateurs contre la fraude Internet. Le Contrôle Parental vous permet de limiter l'accès à certains sites web, en fonction du sujet de leur contenu, et filtre les contenus douteux. Il utilise une base de liens non recommandés afin de protéger l'utilisateur contre les sites frauduleux et potentiellement dangereux, dont le contenu est suspect et contre les ressources qui distribuent des logiciels malveillants.

En mars 2015, la base de sites non recommandés par Dr.Web s’est enrichie de 74 108 adresses Internet.

Février 2015Mars 2015Evolution
22 03374 108+ 236.35%
Sites non recommandés

Logiciels malveillants et indésirables ciblant Android.

Le mois écoulé a été marqué par l'apparition de nouveaux logiciels malveillants ciblant Android. Toutefois, les malfaiteurs continuent à utiliser d’anciennes versions de malwares. Les Trojans Android les plus répandus au mois de mars :

En savoir plus sur les menaces ciblant Android avec notre rapport dédié.

En savoir plus avec Dr.Web

Statistiques virales Bibliothèque de descriptions virales Tous les rapports viraux Labo Live

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg