Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Doctor Web : aperçu de l'activité virale du mois de mai 2016

Le 31 mai 2016

Le dernier mois du printemps 2016 a été marqué par la propagation d'un nouveau backdoor conçu pour surveiller les utilisateurs de Microsoft Windows et surtout pour voler des documents depuis les ordinateurs contaminés. L'activité des auteurs de programmes malveillants ciblant la plateforme mobile Android reste élevée : au mois de mai, les analystes ont constaté une montée de la diffusion de Trojans bancaires mobiles. Les experts de Doctor Web ont également examiné un Trojan exécutant les fonctions de serveur proxy sur la machiné contaminée.

Les tendances principales du mois de mai

  • L’apparition d'un Trojan espion dangereux ciblant Windows
  • L’apparition d'un Trojan utilisant l'ordinateur contaminé comme un serveur proxy
  • La propagation de Trojans bancaires ciblant Android

Menace du mois

Les Trojans espions sont très dangereux puisqu'ils peuvent voler des informations confidentielles représentant une valeur importante pour les utilisateurs. Le Trojan BackDoor.Apper.1 a été analysé par les experts de Doctor Web au début du mois de mai.

Ce backdoor a été propagé à l'aide d'un injecteur qui se présente sous couvert d'un document Microsoft Excel, dans lequel est implantée une macro spéciale. Cette macro recueille une archive auto-extractible par octets et la lance. L’archive, à son tour, contient un fichier exécutable, que les attaquants ont extrait d’un package d'un produit populaire de Symantec. Ce fichier comporte une signature numérique valide de Symantec et au moment de son lancement, il charge en mémoire une bibliothèque dynamique contenant les fonctions principales du Trojan.

srceen #drweb

Principalement, BackDoor.Apper.1 a été conçu pour voler des documents depuis les ordinateurs contaminés, mais il peut également exécuter d'autres programmes. Vous pouvez consulter plus d’information sur BackDoor.Apper.1 dans cet article publié sur le site de Doctor Web.

Statistiques de l'utilitaire de désinfection Dr.Web CureIt!

Statistiques de l'utilitaire de désinfection Dr.Web CureIt! #drweb

Données des serveurs de statistiques de Doctor Web.

Données des serveurs de statistiques de Doctor Web. #drweb

Logiciels malveillants détectés dans le trafic email

Logiciels malveillants détectés dans le trafic email #drweb

Trojans Encoders

Trojans Encoders #drweb

Les modifications des Trojans encoders les plus répandues au mois de mai 2016 :

Dr.Web Security Space 11.0 pour Windows
protège contre les Trojans Encoders

Cette fonctionnalité n’est pas disponible dans Dr.Web Antivirus pour Windows

Prévention de la perte de données
Protection préventivePrévention de la perte de données

Plus d'infos

Sites dangereux

En mai 2016, la base de sites non recommandés par Dr.Web s’est enrichie de 550 258 adresses Internet.

Avril 2016Mai 2016Evolution
+ 749 173+ 550 258-26.55%
Sites non recommandés

Autres événements

TeamViewer est un programme populaire d'administration à distance — il permet de prendre la main à distance sur un ordinateur, dans le but de le réparer. La personne qui prend la même peut donc accéder au système d'exploitation via le réseau et exécuter des actions différentes dans l'OS - par exemple, modifier des paramètres ou transmettre des fichiers particuliers. Des cybercriminels utilisent cet utilitaire — ils modifient TeamViewer de sorte que son icône ne s'affiche plus dans la barre des tâches Windows et se connectent ensuite à la machine ciblée à l'insu de son utilisateur.

Le Trojan BackDoor.TeamViewer.49 utilise aussi TeamViewer, mais pour une autre raison : à l'aide de TeamViewer, il charge en mémoire de l'ordinateur une bibliothèque possédant les fonctions malveillantes principales du Trojan. Ce backdoor transforme le PC contaminé en serveur proxy qui redirige le trafic du serveur de contrôle vers un hôte distant spécifié. Cela permet aux pirates d’assurer leur anonymat sur Internet, en se connectant à des hôtes distants par l’intermédiaire de l’ordinateur infecté comme via un serveur proxy. Pour plus d'infos sur le BackDoor.TeamViewer.49 et ses fonctionnalités, consultez l'article correspondant sur le site de Doctor Web.

Logiciels malveillants et indésirables ciblant les appareils mobiles

Les Trojans bancaires contaminant les appareils mobiles sous Android représentent toujours un grand danger pour les utilisateurs. Au mois de mais 2016, c'est avec de tels programmes malveillants que des criminels ont tenté de voler de l'argent depuis les Smartphones et tablettes des utilisateurs. La propagation du Trojan bancaire Android.SmsSpy.88.origin capable d’attaquer des clients des établissements de crédit dans le monde entier a continué à évoluer. En outre, les spécialistes de Doctor Web ont détecté un grand nombre de sites Web frauduleux que les auteurs de virus utilisent pour propager le Trojan Android.BankBot.104.origin ainsi que d'autres Trojans bancaires ciblant Android.

Les événements les plus importants du mois de mai relatifs à la sécurité des mobiles sont les suivants :

Pour plus d'informations sur les menaces ayant ciblées les appareils mobiles en mai, consultez notre rapport.

En savoir plus avec Dr.Web

Statistiques virales Bibliothèque de descriptions virales Tous les rapports viraux

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg