Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Doctor Web : rapport viral du mois de février 2016

Le 29 février 2016

Aperçu des problématiques virales du mois de février 2016. Au début du mois, les analystes de Doctor Web ont détecté un Trojan capable de s'intégrer aux processus système, et dans la seconde moitié de février, plusieurs programmes malveillants ciblant OS Windows ont également été détectés.

Les tendances principales du mois de février

  • L'apparition d'un Trojan Android pouvant s'intégrer aux processus système
  • La propagation d'un Trojan affectant les clients des banques russes
  • L'apparition d'un programme malveillant ciblant Windows et qui " évite " les pays de la CEI

La menace du mois

Parmi les programmes malveillants détectés en février, la nouveauté la plus intéressante du point de vue technique est un ensemble de trois Trojans Android qui fonctionnent en parallèle et qui ont été nommés Android.Loki.1.origin, Android.Loki.2.origin et Android.Loki.3. Ces programmes utilisent la bibliothèque liblokih.so (répertoriée par Dr.Web Antivirus comme Android.Loki.6) — le composant Android.Loki.3 intègre cette bibliothèque dans les processus système, de sorte que le module de base Android.Loki.1.origin peut fonctionner sur la machine contaminée avec les privilèges utilisateur.

Il est à noter qu'auparavant, les Trojans ciblant Android n'étaient pas capable d'effectuer des injections dans les processus des applications système, c'est pourquoi cette découverte des chercheurs de Doctor Web est vraiment intéressante. Android.Loki.1.origin dispose d'une large gamme de fonctionnalités dont les suivantes :

Le Trojan Android.Loki.2.origin faisant partie de l'ensemble de logiciels malveillants est conçu pour installer différentes applications sur l'ordinateur, sur commande du serveur de contrôle ainsi que pour afficher de la publicité. Cependant, il est doté d'un ensemble très étendu de fonctions d'espionnage qui permettent aux pirates de recueillir un grand volume d'information sur l'ordinateur contaminé. Pour en savoir plus sur ce type de Trojan, consultez l'aperçu.

Statistiques de l'utilitaire de désinfection Dr.Web CureIt!

Statistiques de l'utilitaire de désinfection Dr.Web CureIt! #drweb

Données des serveurs de statistiques de Doctor Web

Données des serveurs de statistiques de Doctor Web #drweb

Logiciels malveillants détectés dans le trafic email

Logiciels malveillants détectés dans le trafic email  #drweb

Trojans Encoders

Trojans Encoders #drweb

Trojans Encoders les plus répandus au mois de février 2016 :

Il est à noter que la moitié des appels enregistrés au support technique de Doctor Web proviennent d’utilisateurs dont les données ont été cryptées par des Trojans Encoders et que ces appels proviennent d’autres pays que la Russie.

Dr.Web Security Space 11.0 pour Windows
protège contre les Trojans Encoders

Cette fonctionnalité n’est pas disponible dans Dr.Web Antivirus pour Windows

Prévention de la perte de données
Prévention de la perte de donnéesPrévention de la perte de données

Plus d'infos

Autres logiciels malveillants

Les médias ont régulièrement parlé des Trojans bancaires de la famille Trojan.Dyre : ces programmes malveillants affectent les utilisateurs depuis mi-2014. Les diverses modifications du Trojan.Dyre ont été diffusées par les pirates à l'aide de programmes partenaires de type CaaS - crime-as-a-service ( « crime en tant que service "). Les participants au programme recevaient un constructeur spécial leur permettant de générer de nouveaux échantillons du Trojan. Les malfaiteurs ont également fourni à leurs partenaires un panneau d'administration spécifique permettant de contrôler les bots. Pour en savoir plus sur les méthodes utilisées par les spécialistes de Doctor Web contre les auteurs et distributeurs de Trojan.Dyre, consultez l'article publié sur le site de la société.

À la mi-février, le Trojan.Proxy2.102 menaçait les clients de plusieurs banques russes importantes - ce Trojan permet aux pirates de voler l'argent des comptes bancaires. Pour cela, le Trojan installe dans le système un certificat racine et modifie les paramètres de la connexion Internet, où il inscrit l'adresse du serveur proxy des pirates.

screen Trojan.Proxy2.102 #drweb

C'est par l'intermédiaire de ce serveur proxy que, lors de l'ouverture des pages dédiées au système banque-client sur un ordinateur contaminé, un contenu malveillant s'intègre à la page et permet aux malfaiteurs de voler de l'argent depuis les comptes de leur victime. Pour plus d'infos sur le Trojan.Proxy2.102 veuillez lire l'article correspondant sur le site de Doctor Web.

À la fin du mois, Doctor Web a signalé l'apparition d'un Trojan Downloader BackDoor.Andromeda.1407, dont une des caractéristiques est qu'il ne fonctionne pas sur les ordinateurs ayant une configuration clavier russe, ukrainienne, biélorusse ou kazakhe. Actuellement, il apparaît que ce backdoor diffuse plusieurs applications malveillantes.

Sites dangereux

Durant le mois de févier 2016, la base de sites non recommandés par Dr.Web s’est enrichie de 453 623 adresses Internet.

Janvier 2016Février 2016Evolution
+ 625 588+ 453 623- 27.5%
Sites non recommandés

Logiciels malveillants et indésirables ciblant les appareils mobiles

Février a été marqué par plusieurs incidents avec des Trojans Android. Ainsi, au début du mois, les analystes de Doctor Web ont examiné tout un groupe d'applications multifonctionnelles de la famille Android.Loki conçues notamment pour télécharger et installer des logiciels, afficher des publicités et recueillir des informations confidentielles. En outre, en février, les pirates ont de nouveau diffusé des Trojans bancaires ciblant les Smartphones et les tablettes sous Android.

Les événements les plus importants du mois de février relatifs à la sécurité des mobiles sont les suivants :

En savoir plus avec Dr.Web

Statistiques virales Bibliothèque de descriptions virales Tous les rapports viraux

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg