Защити созданное

Другие наши ресурсы

  • free.drweb.ru — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.ru/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка | Правила обращения

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум | Бот самоподдержки Telegram

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype Telegram

Свяжитесь с нами

Профиль

Профиль

Назад к списку новостей

Обзор вирусной обстановки за июль 2008 года от компании «Доктор Веб»

4 августа 2008 года

Компания «Доктор Веб» представляет обзор вирусной активности в июле 2008 года.

Давно минули времена громких вирусных эпидемий. Сегодня борьба идет на «тихом» фронте – неслышно и незаметно для неискушенных пользователей. Июль стал подтверждением этого правила наших дней и этот обзор следовало бы назвать "обзором троянской активности", так как центральное место в нем занимают именно троянские программы разных мастей.

О троянских программах

Среди троянских программ, наиболее интересных с точки зрения анализа и разработки алгоритма лечения, можно назвать троянцев семейства Virtumod (в классификации других антивирусных вендоров Virtumonde/Vundo/Monder). Правда, пока их еще нельзя увидеть в победной десятке самых распространенных вредоносных программ, но в «дикой природе» они уже встречаются. Очень немногие антивирусы могут детектировать этих троянцев, и тем более эффективно лечить. Причина – в применяемых автором этого семейства троянцев алгоритмах "работы". Вирусописатель активно и планомерно разрабатывает 3-4 направления развития полиморфного упаковщика, при этом за последние месяцы было выпущено более 10 модификаций, и каждое направление насчитывает около десятка тысяч образцов. Эти данные подтверждаются не только коллекцией Dr.Web, но и коллекциями других компаний, а также постоянным потоком образцов с сервера online-проверки на вирусы.

Virtumod - далеко не единственный активный представитель «off-line полиморфизма», и можно уверенно сказать, что без целенаправленного технологического развития противодействия данному направлению, без разработки универсальной технологии, которая позволила бы быстро добавлять детектирование полиморфных упаковщиков в антивирусное ядро, довольно скоро ситуация может превратиться в патовую.

В последнее время активно распространяется еще один троянец – Trojan.Clb. Он содержит в себе руткит и прячет методом сплайсинга файлы на диске и определенные ветки реестра. Также стоит отметить Trojan.DnsChange.967, подменяющий DNS сервера на роутерах, предоставляющих возможность конфигурирования через web-интерфейс. Это особенно опасно для пользователей беспроводных сетей, роутеры которых часто конфигурируются через веб-интерфейс. Пользователи такого беспроводного сервиса, например, работающие через точку доступа Wi-Fi, вполне могут оказаться жертвами подмены DNS, в результате чего их конфиденциальные данные утекут совершенно в неизвестном для них направлении.

Достаточно неприятным сюрпризом может стать попадание на ПК пользователей представителя семейства Trojan.Okuks. Детектирование его не представляет проблем для большинства антивирусов, чего нельзя сказать о лечении. Если используемая антивирусная программа некорректно вылечит инфицированную троянцем систем – удалит файл, но не вылечит при этом реестр, – после перезагрузки пользователя ожидает вечный BSOD.

О лидерах

Вернее, об одном «лидере», который с переменным успехом путешествует по первой «вирусной десятке» и не собирает сдавать свои позиции. Речь о червях семейства Autoruner, в избытке присылаемых в компанию «Доктор Веб» для проверки онлайн-сканером.

Транспортом для распространения этих червей стали привычные в быту и в офисах флэш-накопители. Их применение сейчас стало поистине повсеместным, сотрудники ездят с ними в командировки и работают дома. Но кроме удобств и повышения производительности, они несут и большую опасность, т.к. вирусы всё чаще атакуют и распространяются именно с помощью этих устройств. Самое любопытное заключается в том, что объектами атаки этого червя становятся не только традиционные устройства "флэш-памяти", но и любые другие устройства, которые можно подключить к компьютеру через порт USB - фотоаппараты, видеокамеры, мобильные телефоны, цифровые фоторамки. На сервере статистики компании "Доктор Веб", отражающем глобальную вирусную обстановку на защищаемых антивирусами Dr.Web серверах, червь семейства Autoruner занимает в июле лидирующую позицию.

Статистика обнаружений вредоносных файлов в почтовых потоках

 01.07.2008 00:00 - 31.07.2008 23:00 
1Win32.HLLW.Autoruner.437239451 (18.39%)
2Win32.Dref109607 (8.42%)
3Win32.HLLM.Netsky.3532889795 (6.90%)
4Win32.HLLM.Netsky.based45561 (3.50%)
5Win32.HLLM.Beagle42279 (3.25%)
6Win32.HLLM.MyDoom.based28334 (2.18%)
7Win32.HLLM.Generic.44026898 (2.07%)
8Adware.Cydoor26143 (2.01%)
9Win32.HLLP.Jeefo.3635224710 (1.90%)
10Win32.Virut22588 (1.73%)
11Trojan.MulDrop.1672722380 (1.72%)
12Trojan.Starter.54421632 (1.66%)
13Win32.Sector.2048021616 (1.66%)
14Win32.Alman21354 (1.64%)
15VBS.Igidak19669 (1.51%)
16Danish.based18572 (1.43%)
17Trojan.MulDrop.647418481 (1.42%)
18Win32.HLLW.Gavir.ini17191 (1.32%)
19Win32.HLLW.Autoruner.183115596 (1.20%)
20Trojan.Packed.51113550 (1.04%)

Статистика обнаружений вредоносных файлов на рабочих станциях

 01.07.2008 00:00 - 31.07.2008 23:00 
1Trojan.Starter.516202341 (18.09%)
2Win32.HLLW.Gavir.ini106435 (9.51%)
3Win32.HLLW.Autoruner.27491205 (8.15%)
4Trojan.Recycle90006 (8.05%)
5Win32.HLLW.Autoruner.43776710 (6.86%)
6Trojan.Starter.54472730 (6.50%)
7JS.Nimda40157 (3.59%)
8VBS.Redlof38242 (3.42%)
9Win32.HLLM.Generic.44037992 (3.40%)
10Win32.HLLP.Whboy24129 (2.16%)
11Win32.HLLW.Autoruner.227221893 (1.96%)
12Adware.SaveNow.12817982 (1.61%)
13Program.RemoteAdmin17230 (1.54%)
14BackDoor.IRC.Sdbot.5515902 (1.42%)
15Win32.HLLP.PissOff.3686415670 (1.40%)
16Win32.HLLP.Jeefo.3635213282 (1.19%)
17Trojan.Packed.51111425 (1.02%)
18VBS.Generic.5488984 (0.80%)
19Win32.HLLP.Sector8273 (0.74%)
20Exploit.IFrame.418101 (0.72%)

Нам важно Ваше мнение

Комментарии размещаются после проверки модератором. За каждый содержательный комментарий начисляется 1 Dr.Web-ка. Чтобы задать вопрос по новости администрации сайта, укажите в начале своего комментария @admin. Если ваш вопрос к автору одного из комментариев — поставьте перед его именем @


Другие комментарии

Российский разработчик антивирусов Dr.Web

Опыт разработки с 1992 года

Dr.Web пользуются в 200+ странах мира

Dr.Web в Реестре Отечественного ПО

Более 71% дохода компании — продажи бизнес-клиентам

Круглосуточная поддержка на русском языке

© «Доктор Веб»
2003 — 2019

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А