Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Doctor Web : rapport viral du mois du juillet 2015

Le 30 juillet 2015

Au mois de juillet 2015, les malfaiteurs qui se sont spécialisés dans la création de logiciels malveillants ciblant Linux ont été particulièrement actifs. Les spécialistes ont également ajouté de nouveaux malwares ciblant Windows à la base virale de Dr.Web. Android demeure une cible privilégiée : au cours du mois, les chercheurs de Doctor Web ont découvert beaucoup de Trojans, dont l'un a été téléchargé plus de 1,5 millions fois.

Les tendances du mois du juillet

  • L'émergence de nouveaux Trojans ciblant les OS de la famille Linux
  • La croissance du nombre de logiciels malveillants ciblant Microsoft Windows
  • La propagation de Trojans ciblant Google Android

La menace du mois

Les logiciels malveillants conçus pour afficher de la publicité dans le navigateur web deviennent de plus en plus sophistiqués et leur gamme s'élargit. Ainsi au mois de juillet, les chercheurs de Doctor Web ont détecté le Trojan Trojan.Ormes.186, qui utilise des injections web afin d'afficher les bannières publicitaires sur les pages web.

screen

Trojan.Ormes.186 représente un plug-in pour les navigateurs Mozilla Firefox, Chrome et Opera, il est distribué via les logiciels droppers. Le corps du logiciel malveillant inclut une liste qui comprend environ 200 adresses de pages web sur lesquelles le Trojan.Ormes.186 effectue des injections web. Parmi ces sites, on trouve des sites de recherche d'emploi, ainsi que des pages de moteurs de recherche et des réseaux sociaux.

En plus d’injecter du contenu parasite, le Trojan inclut une fonctionnalité qui effectue un clic automatique sur les éléments de la page web afin d'abonner les utilisateurs aux services des opérateurs mobiles Beeline et Megafon. Ce logiciel malveillant possède de nombreuses fonctionnalités :

Vous pouvez consulter plus d’information sur ce Trojan dans cet article.

Statistiques de l'utilitaire de désinfection Dr.Web CureIt!

graph

Données des serveurs de statistiques de Doctor Web.

graph

Logiciels malveillants détectés dans le trafic email

graph

Botnets

Les spécialistes de Doctor Web continuent de surveiller plusieurs botnets actifs. Parmi eux, les deux sous-réseaux du botnet créé par les pirates en utilisant le virus de fichiers Win32.Rmnet.12, dont la moyenne quotidienne de croissance est représentée dans le graphique ci-dessous :

graph

graph

Rmnet—famille de virus de fichiers distribués sans l'intervention de l'utilisateur, capables d'injecter un code parasite dans les pages web (cela permet de recueillir les données bancaires de la victime), de voler les cookies et les mots de passe pour les clients FTP et d’exécuter des commandes distantes.

Le botnet Win32.Sector est toujours opérationnel — sa moyenne quotidienne de croissance est représentée dans le graphique ci-dessous : Ce logiciel malveillant possède les fonctionnalités suivantes :

graph

Par rapport au mois précédent, les spécialistes ont constaté une chute du nombre d'attaques DDoS effectuées à l'aide du Trojan Linux.BackDoor.Gates.5. Le nombre d'adresses IP uniques qui ont été ciblées a baissé de 25,7% par rapport au mois précédent et atteint 954. Les malfaiteurs ont de nouveau modifié leurs cibles : 74,8% des attaques ont été effectué sur les sites en Chine, 20,4% aux États-Unis.

Trojans Encoders.

Nombre de requêtes adressées au support technique de Doctor Web pour le décryptage de fichiers

Juin 2015Juillet 2015Evolution
14171414- 0,2 %

Les modifications des Trojans encoders les plus répandues au mois du juillet 2015 :

Dr.Web Security Space 10.0 pour Windows
protège contre les Trojans Encoders

Cette fonctionnalité n’est pas disponible dans Dr.Web Antivirus pour Windows

Protection préventivePrévention de la perte de données
Protection préventivePrévention de la perte de données

Plus d'infos Regardez la vidéo sur le paramétrage

Menaces ciblant Linux

Les malfaiteurs continuent de développer les logiciels malveillants ciblant les OS de la famille Linux. Au cours du mois de juillet, les chercheurs de Doctor Web ont découvert un nouveau Trojan ciblant ce système d'exploitation, baptisé Linux.BackDoor.Dklkt.1.

Ce backdoor est sensé exécuter plusieurs fonctions malveillantes mais dont plusieurs ne sont actuellement pas opérationnelles. Ce Trojan peut exécuter les commandes suivantes : lancer des attaques DDoS, lancer le serveur SOCKS-proxy, lancer l'application spécifiée dans la commande, redémarrer ou arrêter l'ordinateur. Les composants et les fichiers exécutables du Trojan sont compatibles avec les architectures Linux et Windows. Vous pouvez consulter plus d’information sur ce Trojan dans cet article.

Sites dangereux

En juillet 2015, la base de sites non recommandés par Dr.Web s’est enrichie de 821 409 adresses Internet.

Juin 2015Juillet 2015Evolution
+ 978 982+ 821 409- 16 %
Sites non recommandés

Logiciels malveillants et indésirables ciblant Android.

Le mois écoulé a été très riche en événements viraux : au cours du mois, les spécialistes ont découvert de nouveaux logiciels malveillants ciblant Android et ont détecté plusieurs attaques touchant les utilisateurs de Smartphones et tablettes sous Android. Par exemple, à la fin du mois, les chercheurs de Doctor Web ont détecter le Trojan Android.DownLoader.171.origin, distribué via le catalogue officiel Google Play. Le total de téléchargements de ce Trojan dépasse 1,5 millions. Ce malware peut non seulement installer des logiciels sur commande des malfaiteurs, mais également supprimer des applications à l'insu de l'utilisateur. De plus, ce Trojan peut afficher des fausses notifications dans la barre de notifications. Si l’utilisateur tape sur cette notification, un site web spécifié par les cybercriminels sera chargé dans la fenêtre du navigateur. Pour plus d'infos sur cette menace, vous pouvez lire l'article correspondant sur le site de Doctor Web.

Les événements les plus éminents du mois sont :

En savoir plus avec Dr.Web

Statistiques virales Bibliothèque de descriptions virales Tous les rapports viraux Labo Live

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2020

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg