В помощь сайту
В мире технологий
08-08-2007 12:31
Microsoft и Softkey продлевают работу Фонда мотивации разработчиков
07-08-2007 15:01
QuakeCon 2007: id Software представила три игры под брендом Quake
07-08-2007 14:56
Создатели ICQ откроют видеосервис нового типа
07-08-2007 14:54
Microsoft и Adobe обвиняют в нарушении патентов
07-08-2007 14:52
На конференции Black Hat обсудили ненадежность софтверных IP-телефонов
07-08-2007 14:51
Google и Microsoft требуют пересмотреть систему защиты авторских прав в США
05-08-2007 06:49
Core Security Technologies продемонстрировали новый тип атаки на коммерческие базы данных
05-08-2007 06:43
Обзор июльских вирусов от «Доктор Веб»
01-08-2007 06:18
Разборки в форуме закончились сожжением реального трейлера
01-08-2007 06:16
Защиту ядра Windows Vista можно взломать с помощью бесплатной утилиты
01-08-2007 06:02
Евгений Касперский займет место своей бывшей жены
01-08-2007 06:01
В США стартовала конференция Black Hat
01-08-2007 05:57
Microsoft представила P2P-клиент
31-07-2007 07:29
Google вводит новый мета тэг
25-07-2007 04:08
Windows 7
22-07-2007 07:27
Интервью с Линусом Торвальдсом
22-07-2007 07:25
В Европе собираются распространить антимонопольное расследование на Word и Excel
22-07-2007 07:24
Microsoft отчиталась за 2006-2007 финансовый год
21-07-2007 08:39
IBM выпустила бета-версию ОС AIX 6
12-07-2007 10:04
Все 11,6 млн. Xbox 360 - брак
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Реклама
-
Сообщение
05-08-2007 06:43
Автор: nikedeforest
Обзор июльских вирусов от «Доктор Веб»
Служба вирусного мониторинга компании «Доктор Веб» провела анализ вирусной ситуации в июле 2007 года.

Прежде всего, необходимо упомянуть о мощной спам-рассылке, наблюдаемой в течение месяца, с темой писем «You've received an ecard from a Class-mate!» («Вы получили электронную открытку от одноклассника») и.т.п. В теле таких писем содержалась ссылка, по которой можно было скачать «поздравительную открытку». Доверчивость и любопытство оборачивались бедой для пользователей: их ПК подвергались заражению новыми версиями вредоносной программы BackDoor.Groan. Она устанавливает драйвер для сокрытия своих файлов на диске, содержит функцию работы с P2P-сетями и производит рассылку спама с поражённого компьютера.


 Почтовый червь массовой рассылки Win32.HLLM.Limar в этом месяце был не столь заметен, как ранее. Лишь однажды было зафиксировано повышение уровня его присутствия в почтовом трафике, при этом на его долю пришлось около 35% всего инфицированного почтового трафика.

Следует отметить появление новых модификаций семейства почтового червя Win32.HLLM.Graz. В отдельные дни присутствие Win32.HLLM.Graz составляло 35-40% всего инфицированного почтового трафика. Заражение компьютера данными модификациями Win32.HLLM.Graz приводило к удалению и невозможности последующей установки антивирусных средств защиты.

Активизировались и так называемые «кибервымогатели». Было зафиксировано распространение нескольких модификаций опасного трояна - Trojan.Plastix, нарушающего работоспособность компьютера. Помимо этого, стоит упомянуть о новых модификациях «трояна-шифровальщика» семейства Trojan.Encoder Trojan.Encoder.11 и Trojan.Encoder.12, вымогающих у жертв значительную сумму для восстановления зашифрованных данных.

Ещё одним примером вымогательства служит Trojan.Winlock. В процессе работы он себя никак не проявляет, однако после перезагрузки компьютера сообщает пользователю, что у него нелицензионная копия ОС, и предлагает перечислить автору определённую сумму через систему «Яндекс.Деньги».

Необходимо отметить появление русскоязычной фишинговой спам-рассылки с сообщением о заблокированной учётной записи якобы от системы «Яндекс.Деньги». Детектирование таких писем внесено в базы Dr.Web как Trojan.Bankfraud.402.

Помимо упоминаемой выше спам-рассылки, наблюдалась другая волна нежелательной корреспонденции с вложениями в виде PDF-файлов. При этом по сравнению с прошлым месяцем, присутствие такого вида спама увеличилось примерно на 30%.

Увеличилась также доля «культурного» спама, в котором предлагается посетить различные мероприятия - оперные премьеры, различные выставочные залы, экскурсии. Тем не менее, львиную долю русскоязычной нежелательной корреспонденции составляет «коммерческий» спам по тематике бизнес-семинаров, вопросов бухгалтерии, регистрации фирм и пр.

В целом, в июле 2007 года вирусная база Dr.Web пополнилась 16577 записями.

Служба вирусного мониторинга «Доктор Веб» представила топ-20 вирусов, чаще всего детектируемых на почтовых серверах в июле 2007 года:

   1. Win32.HLLM.Netsky.35328 19,14%
   2. Win32.HLLM.Graz 15,01%
   3. Win32.HLLM.MyDoom.based 8,28%
   4. Win32.HLLP.Sector 8,12%
   5. Win32.HLLM.Beagle 7,76%
   6. Win32.HLLM.Limar.based 6,44%
   7. Win32.HLLM.Netsky.based 5,74%
   8. Win32.HLLM.Limar 5,13%
   9. Win32.HLLM.Netsky 3,88%
  10. Win32.HLLM.Perf 2,65%
  11. Win32.Hazafi.30720 1,75%
  12. Exploit.MS05-053 1,44%
  13. Win32.HLLM.Beagle.pswzip 1,11%
  14. Win32.HLLM.Oder 1,08%
  15. Win32.HLLM.MyDoom.33808 1,05%
  16. Win32.HLLM.MyDoom.49 0,94%
  17. BackDoor.Bulknet 0,88%
  18. Win32.HLLM.Netsky.24064 0,80%
  19. Win32.HLLM.Generic.391 0,80%
  20. Trojan.MulDrop.7173 0,75%
Прочие вредоносные программы - 7,25%.

В то же время, службой вирусного мониторинга «Доктор Веб» составлена краткая таблица результатов онлайн-проверки за месяц:

   1. VBS.Psyme.239 758
   2. Trojan.Packed.142 501
   3. VBS.PackFor 397
   4. Trojan.Virtumod 188
   5. Win32.HLLW.Autoruner 105
   6. Win32.HLLM.Limar 96
   7. BackDoor.Bulknet 87
   8. Trojan.Spambot 82
   9. Win32.HLLM.Beagle 66
  10. Win32.HLLM.Wukill 65
Партнеры