25 мая 2022 года 
  
Новости
производителей		 Статьи
и обзоры		 Вирусная
активность		 Тесты
лабораторий		 мнения
и комментарии
 
MSInfo.Ru - информационная безопасность как цель
Информационно-новостной дайджест из мира программного обеспечения, безопасности
 
Календарь событий
Май   2022
Пн 2 9 16 23 30
Вт 3 10 17 24 31
Ср 4 11 18
25
Чт 5 12 19 26
Пт 6 13 20 27
Сб 7 14 21 28
Вс 1 8 15 22 29

Обзор вирусной обстановки за февраль 2008 года от компании «Доктор Веб»

1 марта 2008 года

Источник: Доктор Веб

Служба вирусного мониторинга компании «Доктор Веб» провела анализ вирусной ситуации в феврале 2008 года.

В целом, февраль не принёс ничего существенно нового в общую картину вирусной обстановки. С конца января и практически до середины февраля наблюдалась мощная спам-рассылка поздравительных «валентинок» - Trojan.Packed.357. Отличительной особенностью распространения данной вредоносной программы является использование постоянно видоизменяющихся упаковщиков исполняемого файла, а также то, что авторы активно используют приёмы социальной инженерии для того, чтобы пользователь запустил предлагаемый файл. При своём запуске программа помещает в системный каталог Windows и устанавливает в системе драйвер со случайным именем (определяется по классификации Dr.Web как Trojan.Spambot.2569) и регистрирует его в системном реестре. В добавок, она помещает в систему конфигурационный файл для работы с P2P-сетями. Далее внедряет свой код в %systemroot%\system32\services.exe, открывает случайные UDP-порты и начинает рассылать запросы на удалённые хосты. При получении положительного отклика начинает рассылать спам.

Другим более-менее заметным событием стала спам-рассылка писем с темами "NEW Full mpeg4 Veronika Zemanova", "NEW Stunning video with a naked celebrity Beyonce", "NEW New sexy songs Salma Hayek", "Stunning video Carmen Electra", "Shocking porno dvd Meg Ryan", "Interesting porno Jennifer Lopez".

В теле письма содержится ссылка на загрузку исполняемого модуля, определяемого антивирусом Dr.Web как Trojan.DownLoader.49038.

Стоит ещё отметить спам рассылку с темой [postcard.ru] вам пришла открытка!. В письме предлагается пройти по ссылке и скачать поздравительную открытку, являющуюся на самом деле обычным загрузчиком - Trojan.DownLoader.35394. Его запуск приводит к загрузке программ для рассылки спам-корреспонденции.

Итоги спам-активности в феврале 2008

Наряду с распространением перечисленных выше спам-рассылок, активизировалась спам-рассылка, в письмах которых предлагалось загрузить то или иное коммерческое ПО по акционным ценам. Отмечался рост присутствия «коммерческого спама» с предложениями по бизнес-тематике, организации спам-рассылок по почтовым базам стран СНГ.

Статистика

В течение февраля 2008 года вирусная база Dr.Web пополнилась 15700 вирусными записями.

Предлагаем ознакомиться со сводной таблицей вирусов, чаще всего детектируемых на почтовых серверах в феврале 2008 года:

Таблица 1. Февраль 2008 года: самые распространенные вирусы в почте
1Win32.HLLM.Netsky.3532878566 (30.60%)
2Win32.HLLM.Beagle24743 (9.64%)
3Win32.HLLM.Netsky24111 (9.39%)
4Win32.HLLM.Netsky.based18699 (7.28%)
5Win32.HLLM.MyDoom.based18031 (7.02%)
6Exploit.MS05-0539163 (3.57%)
7Win32.HLLM.Perf8470 (3.30%)
8Win32.HLLM.MyDoom.338088073 (3.14%)
9Win32.HLLM.Oder7634 (2.97%)
10Win32.HLLM.Limar.22465745 (2.24%)
11Win32.HLLP.Sector4762 (1.85%)
12BackDoor.Bulknet.1453968 (1.55%)
13Win32.HLLM.Netsky.240643606 (1.40%)
14BackDoor.Bulknet.1603144 (1.22%)
15Win32.HLLM.Netsky.280082912 (1.13%)
16Win32.Virut2911 (1.13%)
17BAT.3102509 (0.98%)
18Win32.HLLM.MyDoom.332077 (0.81%)
19Win32.Alman1633 (0.64%)
20Win32.HLLM.Netsky.286721412 (0.55%)

Таблица 2. Февраль 2008 года: самые распространенные вирусы на рабочих станциях
1DDoS.Kardraw929600 (8.95%)
2Win32.HLLM.Generic.440225226 (2.17%)
3Win32.HLLM.Lovgate.2208820 (2.01%)
4Win32.HLLW.Krepper142608 (1.37%)
5VBS.Igidak129691 (1.25%)
6Win32.HLLW.Autoruner.437109673 (1.06%)
7Win32.HLLP.Sector93245 (0.90%)
8Win32.HLLP.Jeefo.3635288048 (0.85%)
9Win32.HLLW.Autoruner.27485987 (0.83%)
10Trojan.Inject.54478436 (0.76%)
11Trojan.Recycle74398 (0.72%)
12Win32.Sector.473113 (0.70%)
13Trojan.Click.1701372738 (0.70%)
14Trojan.AppActXComp69827 (0.67%)
15Win32.HLLW.Autoruner.105368579 (0.66%)
16Win32.HLLM.RoRo64822 (0.62%)
17Win32.HLLW.Autoruner.140862208 (0.60%)
18Trojan.Landa62196 (0.60%)
19Win32.Alman61227 (0.59%)
20Win32.HLLW.Autoruner.126858046 (0.56%)


Распечатать
другие материалы раздела "Статьи и обзоры" все
© 2007. Все права защищены.
Компания «1С-Мссофт.ру»,
Интернет-магазин Mssoft.Ru
Письмо администратору проекта

Rambler's Top100
новости производителей | статьи и обзоры | вирусная активность | тесты лабораторий

В магазине мссофт.ру вы можете купить лицензионный софт ведущих производителей: Microsoft, Adobe, microsoft office 2010.