Защити созданное

Другие наши ресурсы

  • free.drweb.ru — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.ru/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка | Правила обращения

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум | Бот самоподдержки Telegram

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype Telegram

Свяжитесь с нами

Профиль

Профиль

Назад к списку новостей

Обзор вирусной обстановки за март 2008 года от компании «Доктор Веб»

1 апреля 2008 г.

Служба вирусного мониторинга компании «Доктор Веб» провела анализ вирусной ситуации в марте 2008 года.

Главным событием марта 2008 года, несомненно, стало появление новой модификации вредоносной программы, модифицирующей MBR жёсткого диска (т.н. буткит) и использующей руткит-технологии для своего сокрытия в инфицированной системе. Эта программа именуется по классификации Dr.Web — BackDoor.MaosBoot, а устанавливающий её дроппер — Trojan.Packed.370. В новой модификации авторы этой вредоносной программы постарались создать максимум затруднений для лечения инфицированного компьютера, однако антивирус Dr.Web вновь подтвердил свой высокий технологический уровень — в сканере Dr.Web реализован не имеющий аналогов, уникальный алгоритм детектирования и лечения BackDoor.MaosBoot без использования дополнительных специальных средств.

Как ни странно, весьма заметным событием стала рассылка по ICQ модификации вредоносной программы Trojan.PWS.LDPinch.1941. В службу технической поддержки «Доктор Веб» поступало много сообщений от пользователей о заражении данной вредоносной программой. Более того, исполняемый файл несколько раз модифицировался для обхода детектирования антивирусами, но все они были оперативно добавлены в базы Dr.Web.

Стоит отметить новый приём социальной инженерии — ответ некой рекрутинговой компании на якобы отосланное пользователем резюме с просьбой заполнить свои данные «на фирменном бланке» со ссылкой на загрузку «бланка». «Фирменный бланк» на самом деле является вредоносной программой получившей наименование по классификации Dr.Web Trojan.Sentinel.

Рассылка спама
Помимо перечисленных спам рассылок, связанных с распространением вредоносных программ, основными темами спам-корреспонденции были предложения самих спамеров по организации рассылок по базам адресов РФ, Украины и стран СНГ, а также механизмы налогообложения, строительства недвижимости, причём последняя тематика преобладала.

Вирусная статистика за март 2008

Таблица 1. 20 наиболее часто встречавшихся на почтовых серверах вирусов

 01.03.2008 - 31.03.2008 
1Win32.HLLM.Netsky.35328105766 (27.39%)
2Win32.HLLM.Beagle41605 (10.77%)
3Win32.HLLM.Netsky.based31333 (8.11%)
4Win32.HLLM.Netsky27742 (7.18%)
5Win32.HLLM.MyDoom.based24745 (6.41%)
6Win32.HLLW.Autoruner.43724194 (6.27%)
7BackDoor.Bulknet.16021230 (5.50%)
8Exploit.MS05-05312839 (3.33%)
9Win32.HLLP.Sector10941 (2.83%)
10Win32.HLLM.Oder9966 (2.58%)
11Win32.HLLM.Perf9901 (2.56%)
12Win32.HLLM.MyDoom.338089132 (2.36%)
13Win32.Virut5844 (1.51%)
14Win32.HLLM.Netsky.240644936 (1.28%)
15Win32.HLLM.Netsky.280083885 (1.01%)
16Win32.HLLM.Limar.22463389 (0.88%)
17Win32.HLLM.MyDoom.332706 (0.70%)
18Win32.HLLM.MyDoom.544642577 (0.67%)
19Win32.HLLM.Beagle.271362471 (0.64%)
20Win32.HLLM.Netsky.286722413 (0.62%)

Таблица 2. 20 наиболее часто встречавшихся на компьютерах пользователей вирусов.

 01.03.2008 - 31.03.2008 
1Trojan.Click.17013616364 (20.89%)
2DDoS.Kardraw450246 (15.26%)
3Win32.HLLW.Autoruner.437172355 (5.84%)
4Win32.HLLM.Generic.440111179 (3.77%)
5Trojan.Inject.54487221 (2.96%)
6VBS.Igidak70310 (2.38%)
7Win32.HLLP.Jeefo.3635257627 (1.95%)
8Win32.HLLW.Autoruner.27456683 (1.92%)
9VBS.Generic.54847483 (1.61%)
10Win32.HLLM.Perf46448 (1.57%)
11BackDoor.Aimbot44304 (1.50%)
12Win32.HLLP.PissOff.3686443343 (1.47%)
13Trojan.Recycle37074 (1.26%)
14Win32.HLLM.Lovgate.235061 (1.19%)
15Win32.HLLM.RoRo34935 (1.18%)
16Win32.HLLP.Zurx33725 (1.14%)
17Win32.Alman33487 (1.13%)
18Win32.HLLP.Neshta26549 (0.90%)
19Win32.HLLW.Autoruner.142226026 (0.88%)
20Adware.BitAcc24331 (0.82%)

Нам важно Ваше мнение

Комментарии размещаются после проверки модератором. За каждый содержательный комментарий начисляется 1 Dr.Web-ка. Чтобы задать вопрос по новости администрации сайта, укажите в начале своего комментария @admin. Если ваш вопрос к автору одного из комментариев — поставьте перед его именем @


Другие комментарии

Российский разработчик антивирусов Dr.Web

Опыт разработки с 1992 года

Dr.Web пользуются в 200+ странах мира

Dr.Web в Реестре Отечественного ПО

Более 71% дохода компании — продажи бизнес-клиентам

Круглосуточная поддержка на русском языке

© «Доктор Веб»
2003 — 2019

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А