Le 30 juillet 2015
Au mois de juillet 2015, les malfaiteurs qui se sont spécialisés dans la création de logiciels malveillants ciblant Linux ont été particulièrement actifs. Les spécialistes ont également ajouté de nouveaux malwares ciblant Windows à la base virale de Dr.Web. Android demeure une cible privilégiée : au cours du mois, les chercheurs de Doctor Web ont découvert beaucoup de Trojans, dont l'un a été téléchargé plus de 1,5 millions fois.
Les tendances du mois du juillet
- L'émergence de nouveaux Trojans ciblant les OS de la famille Linux
- La croissance du nombre de logiciels malveillants ciblant Microsoft Windows
- La propagation de Trojans ciblant Google Android
La menace du mois
Les logiciels malveillants conçus pour afficher de la publicité dans le navigateur web deviennent de plus en plus sophistiqués et leur gamme s'élargit. Ainsi au mois de juillet, les chercheurs de Doctor Web ont détecté le Trojan Trojan.Ormes.186, qui utilise des injections web afin d'afficher les bannières publicitaires sur les pages web.
Trojan.Ormes.186 représente un plug-in pour les navigateurs Mozilla Firefox, Chrome et Opera, il est distribué via les logiciels droppers. Le corps du logiciel malveillant inclut une liste qui comprend environ 200 adresses de pages web sur lesquelles le Trojan.Ormes.186 effectue des injections web. Parmi ces sites, on trouve des sites de recherche d'emploi, ainsi que des pages de moteurs de recherche et des réseaux sociaux.
En plus d’injecter du contenu parasite, le Trojan inclut une fonctionnalité qui effectue un clic automatique sur les éléments de la page web afin d'abonner les utilisateurs aux services des opérateurs mobiles Beeline et Megafon. Ce logiciel malveillant possède de nombreuses fonctionnalités :
- intégration de publicités aux pages web ;
- Si l'utilisateur ouvre les pages des sites Yandex, Youtube Vkontakte Odnoklassniki et Facebook, le Trojan.Ormes.186 télécharge puis exécute un certain script, qui, à l'aide de plusieurs redirections, mène l'utilisateur vers des sites de partage de fichiers fonctionnant via abonnement payant ;
- Remplacement des résultats des moteurs de recherche ;
- Clic automatique sur " j'aime " pour certains sites dans le réseau social Facebook ;
- Possibilité d'accéder automatiquement à des sites de casino en ligne, dont la liste est intégrée au corps du logiciel malveillant.
Vous pouvez consulter plus d’information sur ce Trojan dans cet article.
Statistiques de l'utilitaire de désinfection Dr.Web CureIt!
Trojan.DownLoad3.35967
Un des représentants de la famille des Trojan Downloader, conçus pour télécharger du contenu sur Internet et lancer sur le PC infecté d'autres logiciels malveillants.
Trojan.LoadMoney
Famille de logiciels « downloader », générés sur les serveurs du programme partenaire LoadMoney. Ces programmes téléchargent et installent différents logiciels indésirables sur l'ordinateur de la victime.
Trojan.Click
Famille de logiciels malveillants conçus pour augmenter le nombre de visites des sites en redirigeant les requêtes des victimes.
Trojan.Crossrider1.31615
Trojan conçu pour afficher des publicités aux internautes.
Trojan.Siggen6.33552
Signature du logiciel malveillant conçu pour installer d'autres malwares.
Données des serveurs de statistiques de Doctor Web.
Trojan.Siggen6.33552
Signature du logiciel malveillant conçu pour installer d'autres malwares.
Trojan.Installmonster
Famille de logiciels malveillants développés à l'aide du programme partenaire Installmonster. Ces programmes installent différents logiciels indésirables sur l'ordinateur de la victime.
Trojan.Kbdmai.8
Représentant de la famille des logiciels malveillants conçus pour télécharger du contenu sur Internet et lancer sur l'ordinateur infecté d'autres logiciels malveillants.
Trojan.LoadMoney
Famille des logiciels « downloader », générés sur les serveurs du programme partenaire LoadMoney. Ces programmes téléchargent et installent différents logiciels indésirables sur l'ordinateur de la victime.
Trojan.DownLoad3.35967
Un des représentants de la famille des Trojan Downloader conçus pour télécharger du contenu sur Internet et lancer sur le PC infecté d'autres logiciels malveillants.
Logiciels malveillants détectés dans le trafic email
Trojan.PWS.Multi.911
Représentant de la famille des Trojans bancaires, conçus pour voler des données confidentielles, y compris les identifiants d’accès aux banques en ligne.
Trojan.PWS.Stealer
Famille de Trojans conçus pour voler des mots de passe et d'autres données confidentielles.
BackDoor.Andromeda
Famille de Trojans Downloader conçus pour télécharger sur les serveurs des malfaiteurs et lancer sur le PC infecté d'autres logiciels malveillants.
Trojan.DownLoader
Famille de Trojans conçus pour télécharger sur l'ordinateur infecté d'autres logiciels malveillants.
Botnets
Les spécialistes de Doctor Web continuent de surveiller plusieurs botnets actifs. Parmi eux, les deux sous-réseaux du botnet créé par les pirates en utilisant le virus de fichiers Win32.Rmnet.12, dont la moyenne quotidienne de croissance est représentée dans le graphique ci-dessous :
Rmnet—famille de virus de fichiers distribués sans l'intervention de l'utilisateur, capables d'injecter un code parasite dans les pages web (cela permet de recueillir les données bancaires de la victime), de voler les cookies et les mots de passe pour les clients FTP et d’exécuter des commandes distantes.
Le botnet Win32.Sector est toujours opérationnel — sa moyenne quotidienne de croissance est représentée dans le graphique ci-dessous : Ce logiciel malveillant possède les fonctionnalités suivantes :
- télécharger des fichiers exécutables depuis un réseau P2P et les lancer sur les ordinateurs infectés ;
- s'intégrer dans tous les processus actifs sur le PC ;
- désactiver certains antivirus et bloquer l'accès aux sites des éditeurs ;
- infecter les fichiers stockés sur les disques locaux et les supports amovibles (où ce virus crée un fichier autorun.inf lors de l'infection), ainsi que les fichiers stockés dans les dossiers réseaux partagés.
Par rapport au mois précédent, les spécialistes ont constaté une chute du nombre d'attaques DDoS effectuées à l'aide du Trojan Linux.BackDoor.Gates.5. Le nombre d'adresses IP uniques qui ont été ciblées a baissé de 25,7% par rapport au mois précédent et atteint 954. Les malfaiteurs ont de nouveau modifié leurs cibles : 74,8% des attaques ont été effectué sur les sites en Chine, 20,4% aux États-Unis.
Trojans Encoders.
Nombre de requêtes adressées au support technique de Doctor Web pour le décryptage de fichiers
| Juin 2015 | Juillet 2015 | Evolution |
|---|---|---|
| 1417 | 1414 | - 0,2 % |
Les modifications des Trojans encoders les plus répandues au mois du juillet 2015 :
- Trojan.Encoder.567;
- Trojan.Encoder.858.
Dr.Web Security Space 10.0 pour Windows
protège contre les Trojans Encoders
Cette fonctionnalité n’est pas disponible dans Dr.Web Antivirus pour Windows
| Protection préventive | Prévention de la perte de données |
|---|---|
 |  |
Menaces ciblant Linux
Les malfaiteurs continuent de développer les logiciels malveillants ciblant les OS de la famille Linux. Au cours du mois de juillet, les chercheurs de Doctor Web ont découvert un nouveau Trojan ciblant ce système d'exploitation, baptisé Linux.BackDoor.Dklkt.1.
Ce backdoor est sensé exécuter plusieurs fonctions malveillantes mais dont plusieurs ne sont actuellement pas opérationnelles. Ce Trojan peut exécuter les commandes suivantes : lancer des attaques DDoS, lancer le serveur SOCKS-proxy, lancer l'application spécifiée dans la commande, redémarrer ou arrêter l'ordinateur. Les composants et les fichiers exécutables du Trojan sont compatibles avec les architectures Linux et Windows. Vous pouvez consulter plus d’information sur ce Trojan dans cet article.
Sites dangereux
En juillet 2015, la base de sites non recommandés par Dr.Web s’est enrichie de 821 409 adresses Internet.
| Juin 2015 | Juillet 2015 | Evolution |
|---|---|---|
| + 978 982 | + 821 409 | - 16 % |
Logiciels malveillants et indésirables ciblant Android.
Le mois écoulé a été très riche en événements viraux : au cours du mois, les spécialistes ont découvert de nouveaux logiciels malveillants ciblant Android et ont détecté plusieurs attaques touchant les utilisateurs de Smartphones et tablettes sous Android. Par exemple, à la fin du mois, les chercheurs de Doctor Web ont détecter le Trojan Android.DownLoader.171.origin, distribué via le catalogue officiel Google Play. Le total de téléchargements de ce Trojan dépasse 1,5 millions. Ce malware peut non seulement installer des logiciels sur commande des malfaiteurs, mais également supprimer des applications à l'insu de l'utilisateur. De plus, ce Trojan peut afficher des fausses notifications dans la barre de notifications. Si l’utilisateur tape sur cette notification, un site web spécifié par les cybercriminels sera chargé dans la fenêtre du navigateur. Pour plus d'infos sur cette menace, vous pouvez lire l'article correspondant sur le site de Doctor Web.
Les événements les plus éminents du mois sont :
- l'utilisation de plateformes publicitaires au sein de Trojans Android afin de gagner de l'argent ;
- la détection de logiciels malveillants sur Google Play ;
- la distribution de nouveaux Trojans Extorqueurs;
- l'émergence de nouveaux backdoors qui peuvent exécuter les commandes des malfaiteurs ;
- l'augmentation du nombre de Trojans SMS.
En savoir plus avec Dr.Web
Statistiques virales Bibliothèque de descriptions virales Tous les rapports viraux Labo Live
