Защити созданное

Другие наши ресурсы

  • free.drweb.ru — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.ru/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка | Правила обращения

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум | Бот самоподдержки Telegram

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype Telegram

Свяжитесь с нами

Профиль

Профиль

Назад к списку новостей

Обзор вирусной и спам-активности за январь 2008 года от компании «Доктор Веб»

3 февраля 2008 г.

Вирусная обстановка в январе характеризовалась относительным спокойствием. Основная вирусная активность была ниже средней. Наблюдалось постоянное присутствие в почтовом трафике новых разновидностей «штормовых червей». Менялась в основном только методология социальной инженерии для конечных пользователей — сначала эксплуатировалась тема Нового года и Рождества, в конце января начала эксплуатироваться тема дня святого Валентина (был добавлен как Trojan.Packed.336).

К концу месяца рассылка таких писем почти прекратилась, хотя её активность была высока на протяжении всего месяца. Эти письма с начала года детектировались антиспам - модулем антивируса Dr.Web как спам.

В середине месяца был отмечен всплеск спам-рассылки содержащей во вложении исполняемый файл, внесённый как Win32.HLLM.Limar.2246. Запуск этого файла приводил к соединению с удалённым сервером и установке основного тела Win32.HLLM.Limar.

В третьей декаде месяца была отмечена кратковременная рассылка Trojan.MulDrop.10487, устанавливающий программу для рассылки спама семейства BackDoor.Bulknet. Пик волны пришёлся на 26 января, когда присутствие писем, содержащих Trojan.MulDrop.10487 составляло примерно 40% инфицированного почтового трафика.

Одним из самых заметных событий января стало появление в конце прошлого года и ставшей наиболее обсуждаемой в январе 2008 вредоносной программой - BackDoor.MaosBoot, которая прописывает себя в загрузочный сектор жесткого диска и использующая руткит-технологии для своего сокрытия в инфицированной системе. Антивирус Dr.Web стал первым в мире, кто предложил пользователям лечение этой вредоносной программы, до сих пор считавшейся неизлечимой без применения дополнительных специальных средств и утилит.

Рассылки спама

Помимо перечисленных выше первичных спам-волн, которые были порождены распространением вредоносных программ, и вторичных, связанных с функциональной нагрузкой этих вирусов, следует отметить массовое распространение спам-писем с предложением закупить различное программное обеспечение.

Каждый день фиксировались рассылки, связанные с предложениями посетить семинары (ликвидация предприятий, коммерческой недвижимости, использования безналоговых схем), предложения приобрести специфические медикаменты (циалис и виагру). Однако с 10 января был зафиксирован взрывообразный рост спам — рассылок , посвященный схемам уклонения от налогов и сдаче годовой налоговой отчетности. Антиспам антивируса Dr.Web детектировал указанные спам — рассылки с момента их первого появления.

Характерной особенностью спама, передаваемого по альтернативным каналам стало использование ICQ для распространения программ семейства Trojan.PWS.LDPinch посредством указания ссылок на их закачку под видом пикантных фотографий, новых версий icq и т.д.. Были зафиксированы попытки распространения по каналам ICQ новой версии трояна Trojan. Plastix. Данная рассылка была зафиксирована 17 января, при этом антивирус Dr.Web детектировал новую версию указанной троянской программы с момента ее появления.

Вирусная статистика. Январь 2008 года

 Таблица 1. 20 наиболее часто встречавшихся на почтовых серверах вирусов 
1Win32.HLLM.Netsky.35328165729 (30.38%)
2Win32.HLLM.Netsky53876 (9.88%)
3Win32.HLLM.Netsky.based45231 (8.29%)
4Win32.HLLP.PissOff.3686434810 (6.38%)
5Win32.HLLM.MyDoom.based32736 (6.00%)
6Win32.HLLP.Sector19869 (3.64%)
7Win32.HLLM.Perf18358 (3.37%)
8Win32.HLLM.Beagle17904 (3.28%)
9Exploit.MS05-05316295 (2.99%)
10Win32.HLLM.Oder13390 (2.45%)
11Trojan.MulDrop.1048713299 (2.44%)
12Win32.HLLM.Limar.based9169 (1.68%)
13Win32.HLLM.Netsky.240648078 (1.48%)
14BAT.Zeke.3246708 (1.23%)
15Win32.HLLM.MyDoom.338086665 (1.22%)
16Win32.Virut5817 (1.07%)
17BackDoor.Bulknet.1185653 (1.04%)
18Win32.HLLM.Netsky.280084421 (0.81%)
19Win32.HLLM.Limar.22463942 (0.72%)
20Win32.HLLM.MyDoom.333927 (0.72%)
 Таблица 2. 20 наиболее часто встречавшихся на компьютерах пользователей вирусов. 
1DDoS.Kardraw215902 (12.46%)
2Program.RemoteAdmin182702 (10.54%)
3Win32.HLLM.Lovgate.2143971 (8.31%)
4VBS.Igidak81180 (4.68%)
5Trojan.Recycle69347 (4.00%)
6Win32.HLLW.Autoruner.27462268 (3.59%)
7Win32.HLLP.PissOff.3686451922 (3.00%)
8Win32.HLLP.Zurx51641 (2.98%)
9VBS.Generic.45839691 (2.29%)
10Trojan.Rox38619 (2.23%)
11Win32.HLLP.Jeefo.3635236237 (2.09%)
12Win32.HLLM.Generic.44030076 (1.74%)
13Trojan.Regger27025 (1.56%)
14Trojan.MulDrop.998526861 (1.55%)
15Trojan.DownLoader.4268124014 (1.39%)
16Trojan.Virtumod.26021661 (1.25%)
17Adware.BitAcc20558 (1.19%)
18Win32.Sector.418708 (1.08%)
19Win32.HLLW.Autoruner.105318356 (1.06%)
20Win32.Alman18058 (1.04%)

Нам важно Ваше мнение

Комментарии размещаются после проверки модератором. За каждый содержательный комментарий начисляется 1 Dr.Web-ка. Чтобы задать вопрос по новости администрации сайта, укажите в начале своего комментария @admin. Если ваш вопрос к автору одного из комментариев — поставьте перед его именем @


Другие комментарии

Российский разработчик антивирусов Dr.Web

Опыт разработки с 1992 года

Dr.Web пользуются в 200+ странах мира

Dr.Web в Реестре Отечественного ПО

Поставка антивируса как услуги с 2007 года

Круглосуточная поддержка на русском языке

© «Доктор Веб»
2003 — 2019

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А