Aujourd'hui, la mise à jour NOD32 a été publiée, qui a commencé à soupçonner de nombreux sites d'être infectés par un cheval de Troie.

Veuillez lire la réponse officielle de NOD32 et prendre les mesures nécessaires :

Informations pour les utilisateurs à domicile.

Afin de restaurer la base de données des signatures de virus vers une version précédente, procédez comme suit :

1) Ouvrez la fenêtre antivirus, appuyez sur F5 pour accéder aux options avancées. Sélectionnez la section Mise à jour.

2) Dans la sous-section Général, cliquez sur le bouton Restaurer, sélectionnez la durée de 12 heures et cliquez deux fois sur OK pour quitter le menu principal du programme.

Après 12 heures, la base de données des signatures de virus sera mise à jour vers la nouvelle version, puis les mises à jour auront lieu normalement. Si cela vous a aidé, likez !

Informations destinées aux utilisateurs professionnels.

Si vous utilisez la version 6 d'ESET pour les utilisateurs d'entreprise, vous pouvez annuler les mises à jour via ERA : Tâches client - Annuler la mise à jour de la base de données de signatures - Créer.

Si vous utilisez ESET Enterprise version 5, vous pouvez restaurer les mises à jour via ERA : Nouvelle tâche – Tâche de restauration de la base de données virale :

La tâche doit être appliquée à tous les PC clients.

ESET, leader dans le développement de logiciels antivirus, rapporte qu'en juin, le système d'alerte rapide ThreatSense.Net a détecté une activité accrue du cheval de Troie JS/TrojanDownloader.Pegel.BR.
Ce malware est un script ajouté aux pages Web et redirige automatiquement les visiteurs vers des sites infectés. Après cela, le code malveillant est téléchargé et exécuté sur des ordinateurs non protégés. Cette menace, désignée par les spécialistes d'ESET sous le nom de JS/TrojanDownloader.Pegel.BR, se propage très rapidement à travers l'Europe. En termes de pourcentage par rapport au nombre total d'ordinateurs infectés, sa part s'élève déjà à 2,29 %, ce qui place le cheval de Troie au cinquième rang du classement mondial des menaces. Bien que le malware JS/TrojanDownloader.Pegel.BR ne se soit pas encore répandu en Ukraine, les experts d'ESET recommandent fortement aux utilisateurs ukrainiens d'être extrêmement prudents lors du téléchargement de fichiers depuis Internet et de mettre également à jour les produits ESET NOD32 Antivirus et ESET Smart Security vers la version 4.2. version pour assurer une protection maximale de l'ordinateur.
La famille Conficker continue d'être active en juin. Win32/Conficker occupe la première place parmi les logiciels malveillants dans les évaluations des menaces mondiales (9,79 %) et ukrainiennes (19,42 %) depuis un mois maintenant. Ce ver de réseau se propage via une vulnérabilité du système d'exploitation Windows, située dans le sous-système d'appel de procédure à distance (RPC), ainsi que via des dossiers publics non protégés et des supports de stockage amovibles. La menace INF/Conficker, autre représentant de la famille bien connue, reste également répandue. A l'aide du fichier autorun.inf, ce malware distribue les dernières variantes du ver Conficker pour infecter les PC. Le grand nombre d'ordinateurs infectés dans le monde et en Ukraine également (respectivement 1,47 % et 1,66 %) confère à cette menace une position de leader dans l'évaluation des logiciels malveillants.
Les spécialistes d'ESET recommandent fortement aux utilisateurs de protéger de manière fiable leurs données personnelles, car les menaces telles que Win32/Agent, Win32/PSW.OnLineGames et Win32/Tifaut, conçues pour voler des informations confidentielles, ne perdent pas leur position. Les utilisateurs doivent également se méfier du malware INF/Autorun, qui utilise la fonction d'exécution automatique sur les supports de stockage amovibles et lance des programmes malveillants chaque fois que le support de stockage amovible est connecté à l'ordinateur, ainsi que du « nouveau produit » du mois dernier - Win32/Sality, qui est un virus polymorphe qui modifie les fichiers EXE et SCR et désactive les programmes antivirus.
Le début de l’été ne pouvait que plaire aux utilisateurs avec de nouveaux virus. Le TOP 10 du classement mondial des menaces en juin comprend deux « nouveaux produits » : Win32/Qhost (1,16 %) et HTML/ScrInject.B (0,84 %). Le cheval de Troie Win32/Qhost est distribué par courrier électronique et permet aux pirates d'accéder à l'ordinateur infecté. Avant de se lancer, cette menace se copie dans le dossier Windows %system32%, après quoi elle modifie le fichier hôte afin de rediriger le trafic vers les domaines de l'attaquant. La menace HTML/ScrInject.B détecte les pages Web HTML contenant des scripts obscurcis ou des balises IFRAME qui redirigent automatiquement vers le téléchargement de logiciels malveillants.
Selon les experts d'ESET, en raison de l'augmentation de la fraude sur Internet et de la complexité des technologies d'écriture de virus, les utilisateurs doivent être extrêmement prudents lorsqu'ils surfent sur Internet, ainsi que lorsqu'ils utilisent des supports de stockage amovibles. Pour protéger efficacement les données personnelles et les informations confidentielles, les experts d'ESET recommandent de mettre régulièrement à jour le système d'exploitation, ainsi que d'utiliser des solutions antivirus fiables avec des bases de données de signatures à jour pouvant fournir une protection informatique complète.

Dans les articles précédents de la série sur le nettoyage informatique, nous avons parlé de deux choses : comment PC propre de la poussière à l'intérieur, et comment prévenir les infections lors de l'installation et de la configuration de programmes.

publicité

Mais il y a aussi des cas où quelque chose de désagréable s'est déjà produit. C’est pourquoi, suite aux demandes du public, nous avons décidé d’en parler. Alors, que faire si vous n’y prêtez pas attention et que quelque chose de dangereux se retrouve sur votre ordinateur ? Et pourquoi?

Êtes-vous infecté?

... Il existe encore une opinion populaire selon laquelle "si vous n'installez pas d'antivirus, il n'y aura pas de virus". Il est inutile de dire que cela, pour le moins, est loin de la vérité - bien sûr, si nous parlons d'un ordinateur Windows, et que Windows est installé sur la grande majorité des PC et ordinateurs portables. Bien sûr, en installant Linux, vous vous épargnerez automatiquement des dizaines de milliers de chevaux de Troie, mais en termes de praticité, cet OS est encore loin de Windows, même avec tous ses avantages indéniables.

Oui, il y aura des virus, mais pas seulement : chevaux de Troie divers, codes malveillants, sites de phishing et programmes publicitaires... Et cela n'a pas de fin en vue, bien au contraire : chaque année, le nombre de personnes souhaitant nuire augmente de façon exponentielle. Rappelez-vous ce qui s'est passé il y a au moins dix ans : il n'y avait pas une telle abondance de choses désagréables.

Avoir un package antivirus « cher et super cool » – ou un package Internet Security – ne vous protégera jamais à 146 % de tout. Les logiciels publicitaires (infections publicitaires) et les logiciels malveillants (chevaux de Troie, etc.) ont déjà appris à pénétrer dans un ordinateur en contournant toutes les protections, et peu importe à quel point vous êtes un administrateur système exigeant, ne soyez pas arrogant : dans la mémoire de l'auteur, même le la plupart des utilisateurs chevronnés ont été misérablement percés. Et pourquoi tout ?

Car aucune protection ne vous épargnera le « joint entre le clavier et le fauteuil » : celui de l’utilisateur lambda.

Dans les articles précédents de la série sur le nettoyage d'ordinateurs, nous avons parlé de deux choses : comment nettoyer l'intérieur de votre PC de la poussière et comment prévenir les infections lors de l'installation et de la configuration des programmes.

publicité

Mais il y a aussi des cas où quelque chose de désagréable s'est déjà produit. C’est pourquoi, suite aux demandes du public, nous avons décidé d’en parler. Alors, que faire si vous n’y prêtez pas attention et que quelque chose de dangereux se retrouve sur votre ordinateur ? Et pourquoi?

Êtes-vous infecté?

... Il existe encore une opinion populaire selon laquelle "si vous n'installez pas d'antivirus, il n'y aura pas de virus". Il est inutile de dire que cela, pour le moins, est loin de la vérité - bien sûr, si nous parlons d'un ordinateur Windows, et que Windows est installé sur la grande majorité des PC et ordinateurs portables. Bien sûr, en installant Linux, vous vous épargnerez automatiquement des dizaines de milliers de chevaux de Troie, mais en termes de praticité, cet OS est encore loin de Windows, même avec tous ses avantages indéniables.

Oui, il y aura des virus, mais pas seulement : chevaux de Troie divers, codes malveillants, sites de phishing et programmes publicitaires... Et cela n'a pas de fin en vue, bien au contraire : chaque année, le nombre de personnes souhaitant nuire augmente de façon exponentielle. Rappelez-vous ce qui s'est passé il y a au moins dix ans : il n'y avait pas une telle abondance de choses désagréables.

Avoir un package antivirus « cher et super cool » – ou un package Internet Security – ne vous protégera jamais à 146 % de tout. Les logiciels publicitaires (infections publicitaires) et les logiciels malveillants (chevaux de Troie, etc.) ont déjà appris à pénétrer dans un ordinateur en contournant toutes les protections, et peu importe à quel point vous êtes un administrateur système exigeant, ne soyez pas arrogant : dans la mémoire de l'auteur, même le la plupart des utilisateurs chevronnés ont été misérablement percés. Et pourquoi tout ?

Car aucune protection ne vous épargnera le « joint entre le clavier et le fauteuil » : celui de l’utilisateur lambda.