Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Doctor Web : rapport viral du mois d'octobre 2015

le 30 octobre 2015

Au cours du mois d’octobre 2015, les chercheurs ont détecté le piratage de certaines ressources web depuis lesquels les malfaiteurs distribuaient un malware sous couvert de l’utilitaire antivirus d'un éditeur connu. De plus, les spécialistes ont détecté le Trojan ciblant Android Android.BankBot.80.origin, qui se fait passer pour le client bancaire d'une institution financière russe, ainsi que le Trojan ciblant iOS — IPhoneOS.Trojan.YiSpecter.2, conçu pour afficher des publicités et télécharger des logiciels à l'insu de l'utilisateur.

Les tendances du mois d'octobre 2015

  • Le piratage de sites pour distribuer des logiciels malveillants
  • L'apparition d'un nouveau Trojan conçu pour effectuer des injections web
  • La propagation de nouveaux logiciels malveillants ciblant Google Android

La menace du mois

IAu cours du mois, les chercheurs de Doctor Web ont détecté le piratage de sites populaires, dont celui d’une série télé russe. Lors de la redirection depuis les résultats de recherche Google vers la page piratée (si certaines conditions sont remplies), un nouvel onglet s’ouvre dans le navigateur, et l'utilisateur ne peut pas le fermer à cause d'un script spécial. Si l'utilisateur clique ou touche un bouton sur le clavier, il verra une fenêtre lui proposant d'installer un plug-in pour le navigateur, que les malfaiteurs distribuent sous couvert d'un utilitaire antivirus.

screen Trojan.BPLug.1041 #drweb

Ce plug-in, détecté par l'antivirus Dr.Web comme Trojan.BPLug.1041, est conçu pour exécuter des injections web, c'est-à dire intégrer un code parasite dans les pages web consultées par l'utilisateur. Le malware bloque également toutes les publicités provenant des domaines non inclus dans les paramètres du Trojan. De plus, le Trojan.BPLug.1041 en cas d'utilisation du réseau social " Odnoklassniki ", essaie de fournir l'accès à un logiciel à l'API de ce portail de la part de l'utilisateur : ses données personnelles peuvent être utilisées pour promouvoir des groupes, renvoyer du spam ou effectuer des votes.

Statistiques de l'utilitaire de désinfection Dr.Web CureIt!

Statistiques de l'utilitaire de désinfection Dr.Web CureIt! #drweb

Données des serveurs de statistiques de Doctor Web.

Données des serveurs de statistiques de Doctor Web. #drweb

Logiciels malveillants détectés dans le trafic email

Logiciels malveillants détectés dans le trafic email  #drweb

Botnets

Les spécialistes de Doctor Web continuent de surveiller le grand botnet créé à l'aide du virus de fichier Win32.Rmnet.12. Sa moyenne quotidienne de croissance en octobre 2015 est représentée dans les graphiques ci-dessous :

#drweb

#drweb

Rmnet—famille de virus de fichiers distribués sans l'intervention de l'utilisateur, capables d'injecter un code parasite dans les pages web (cela permet de recueillir les données bancaires de la victime), de voler les cookies et les mots de passe pour les clients FTP et d’exécuter des commandes distantes.

Le botnet enrôlant des ordinateurs sous Windows infectés par le virus de fichiers Win32.Sector est toujours opérationnel. Sa moyenne quotidienne de croissance est représentée dans le graphique ci-dessous :

#drweb

Ce logiciel malveillant possède les fonctionnalités suivantes :

Au cours du mois, les spécialistes ont constaté la réduction des attaques effectuées à l'aide du Trojan Linux.BackDoor.Gates.5. Au cours du mois écoulé, le nombre de sites attaqués a diminué de 33,29% et représente 5051. La cible numéro 1 reste la Chine, mais les Etats-Unis sont en 3ème place, cédant leur deuxième position à la France.

#drweb

Trojans Encoders

Nombre de requêtes adressées au support technique de Doctor Web pour le décryptage de fichiers

Septembre 2015Octobre 2015Evolution
1 3101 471+12,29%

La modification des Trojans encoders la plus répandue au mois d'octobre 2015 est le Trojan.Encoder.567.

Dr.Web Security Space 11.0 pour Windows
protège contre les Trojans Encoders

Cette fonctionnalité n’est pas disponible dans Dr.Web Antivirus pour Windows

Prévention de la perte de données
Protection préventivePrévention de la perte de données

Plus d'infos

Sites dangereux

En octobre 2015, la base de sites non recommandés par Dr.Web s’est enrichie de 264 970 adresses Internet.

Septembre 2015Octobre 2015Evolution
+399 227+264 970-33,6%

Parmi les sites ajoutés par les spécialistes de Doctor Web à la liste de sites non recommandés, nous trouvons des boutiques en ligne qui offrent des marchandises assez étranges et douteuses. Par exemple des cordelettes contre le mauvais œil, des appareils pour gonfler les lèvres etc.

Sites non recommandés

Logiciels malveillants et indésirables ciblant les appareils mobiles

Au cours du mois, les chercheurs ont constaté une baisse de l’activité des Trojans bancaires ciblant les appareils mobiles. Début octobre, ils ont découvert un Trojan ciblant les Smartphones et les tablettes Apple. Il faut noter que ce Trojan cible les appareils standards ainsi que les appareils jailbreakés. Un nouveau malware qui sait éviter les outils de sécurité de Google a été détecté sur Google Play. Au cours du mois, les chercheurs ont détecté de nouveaux Trojans ciblant les firmwares mobiles, ainsi qu’un nouveau Trojan bancaire.

Les événements les plus importants du mois sont :

Pour plus d'infos sur les menaces ayant ciblées les appareils mobiles en octobre, consultez notre rapport.

En savoir plus avec Dr.Web

Statistiques virales Bibliothèque de descriptions virales Tous les rapports viraux Labo Live

Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2020

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg