Защити созданное

Другие наши ресурсы

  • free.drweb.ru — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.ru/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка | Правила обращения

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум | Бот самоподдержки Telegram

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype Telegram

Свяжитесь с нами

Профиль

Профиль

Назад к списку новостей

Обзор вирусной обстановки за февраль 2008 года от компании «Доктор Веб»

1 марта 2008 года

Служба вирусного мониторинга компании «Доктор Веб» провела анализ вирусной ситуации в феврале 2008 года.

В целом, февраль не принёс ничего существенно нового в общую картину вирусной обстановки. С конца января и практически до середины февраля наблюдалась мощная спам-рассылка поздравительных «валентинок» - Trojan.Packed.357. Отличительной особенностью распространения данной вредоносной программы является использование постоянно видоизменяющихся упаковщиков исполняемого файла, а также то, что авторы активно используют приёмы социальной инженерии для того, чтобы пользователь запустил предлагаемый файл. При своём запуске программа помещает в системный каталог Windows и устанавливает в системе драйвер со случайным именем (определяется по классификации Dr.Web как Trojan.Spambot.2569) и регистрирует его в системном реестре. В добавок, она помещает в систему конфигурационный файл для работы с P2P-сетями. Далее внедряет свой код в %systemroot%\system32\services.exe, открывает случайные UDP-порты и начинает рассылать запросы на удалённые хосты. При получении положительного отклика начинает рассылать спам.

Другим более-менее заметным событием стала спам-рассылка писем с темами "NEW Full mpeg4 Veronika Zemanova", "NEW Stunning video with a naked celebrity Beyonce", "NEW New sexy songs Salma Hayek", "Stunning video Carmen Electra", "Shocking porno dvd Meg Ryan", "Interesting porno Jennifer Lopez".

В теле письма содержится ссылка на загрузку исполняемого модуля, определяемого антивирусом Dr.Web как Trojan.DownLoader.49038.

Стоит ещё отметить спам рассылку с темой [postcard.ru] вам пришла открытка!. В письме предлагается пройти по ссылке и скачать поздравительную открытку, являющуюся на самом деле обычным загрузчиком - Trojan.DownLoader.35394. Его запуск приводит к загрузке программ для рассылки спам-корреспонденции.

Итоги спам-активности в феврале 2008

Наряду с распространением перечисленных выше спам-рассылок, активизировалась спам-рассылка, в письмах которых предлагалось загрузить то или иное коммерческое ПО по акционным ценам. Отмечался рост присутствия «коммерческого спама» с предложениями по бизнес-тематике, организации спам-рассылок по почтовым базам стран СНГ.

Статистика

В течение февраля 2008 года вирусная база Dr.Web пополнилась 15700 вирусными записями.

Предлагаем ознакомиться со сводной таблицей вирусов, чаще всего детектируемых на почтовых серверах в феврале 2008 года:

 Таблица 1. Февраль 2008 года: самые распространенные вирусы в почте 
1Win32.HLLM.Netsky.3532878566 (30.60%)
2Win32.HLLM.Beagle24743 (9.64%)
3Win32.HLLM.Netsky24111 (9.39%)
4Win32.HLLM.Netsky.based18699 (7.28%)
5Win32.HLLM.MyDoom.based18031 (7.02%)
6Exploit.MS05-0539163 (3.57%)
7Win32.HLLM.Perf8470 (3.30%)
8Win32.HLLM.MyDoom.338088073 (3.14%)
9Win32.HLLM.Oder7634 (2.97%)
10Win32.HLLM.Limar.22465745 (2.24%)
11Win32.HLLP.Sector4762 (1.85%)
12BackDoor.Bulknet.1453968 (1.55%)
13Win32.HLLM.Netsky.240643606 (1.40%)
14BackDoor.Bulknet.1603144 (1.22%)
15Win32.HLLM.Netsky.280082912 (1.13%)
16Win32.Virut2911 (1.13%)
17BAT.3102509 (0.98%)
18Win32.HLLM.MyDoom.332077 (0.81%)
19Win32.Alman1633 (0.64%)
20Win32.HLLM.Netsky.286721412 (0.55%)
 Таблица 2. Февраль 2008 года: самые распространенные вирусы на рабочих станциях 
1DDoS.Kardraw929600 (8.95%)
2Win32.HLLM.Generic.440225226 (2.17%)
3Win32.HLLM.Lovgate.2208820 (2.01%)
4Win32.HLLW.Krepper142608 (1.37%)
5VBS.Igidak129691 (1.25%)
6Win32.HLLW.Autoruner.437109673 (1.06%)
7Win32.HLLP.Sector93245 (0.90%)
8Win32.HLLP.Jeefo.3635288048 (0.85%)
9Win32.HLLW.Autoruner.27485987 (0.83%)
10Trojan.Inject.54478436 (0.76%)
11Trojan.Recycle74398 (0.72%)
12Win32.Sector.473113 (0.70%)
13Trojan.Click.1701372738 (0.70%)
14Trojan.AppActXComp69827 (0.67%)
15Win32.HLLW.Autoruner.105368579 (0.66%)
16Win32.HLLM.RoRo64822 (0.62%)
17Win32.HLLW.Autoruner.140862208 (0.60%)
18Trojan.Landa62196 (0.60%)
19Win32.Alman61227 (0.59%)
20Win32.HLLW.Autoruner.126858046 (0.56%)

Нам важно Ваше мнение

Комментарии размещаются после проверки модератором. За каждый содержательный комментарий начисляется 1 Dr.Web-ка. Чтобы задать вопрос по новости администрации сайта, укажите в начале своего комментария @admin. Если ваш вопрос к автору одного из комментариев — поставьте перед его именем @


Другие комментарии

Российский разработчик антивирусов Dr.Web

Опыт разработки с 1992 года

Dr.Web пользуются в 200+ странах мира

Dr.Web в Реестре Отечественного ПО

Поставка антивируса как услуги с 2007 года

Круглосуточная поддержка на русском языке

© «Доктор Веб»
2003 — 2019

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А