Защити созданное

Другие наши ресурсы

  • free.drweb.ru — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.ru/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка | Правила обращения

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум | Бот самоподдержки Telegram

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype Telegram

Свяжитесь с нами

Профиль

Профиль

Назад к списку новостей

Обзор вирусной обстановки за сентябрь 2007 года от компании «Доктор Веб»

1 октября 2007 года

Служба вирусного мониторинга компании «Доктор Веб» провела анализ вирусной ситуации в сентябре 2007 года.

По сравнению с предыдущими месяцами, ситуация на вирусном фронте была достаточно спокойной. Trojan.Packed.142 по классификации Dr.Web (также известный как Storm Worm) сменил тему своих сообщений, предлагая пользователю скачать бесплатно распространяемые игры или программу для отслеживания хода игр Национальной футбольной лиги (NFL), а также программу для анонимного веб-серфинга Tor. Данная «маскировка» представляет собой применение различных методов социальной инженерии. Последние спам-рассылки «штормовых» писем не столь масштабны, по сравнению с изначальной рассылкой «поздравительных открыток», основной упор был на частое обновление распространяемой программы. Компьютеры, заражённые Trojan.Packed.142, становились управляемыми участниками P2P-сети. С их использованием организовывались рассылки спама, а также организации DDoS-атак на такие целевые ресурсы, как различные организации по борьбе со спамом.

Определённое внимание было привлечено сообщением о распространении червя через сервис Skype. Данный червь получила название Win32.HLLW.Crazy. Помимо своей основной функциональной нагрузки Win32.HLLW.Crazy распространялся с использованием flash-носителей, что присуще представителям других семейств червей – Win32.HLLW.Autoruner, Win32.HLLW.Sishen и т.д.

Активизировались авторы почтового червя Win32.HLLM.Beagle, но,тем не менее, его распространение не привело к ухудшению эпидемиологической обстановки. По своей функциональной структуре новая модификация Win32.HLLM.Beagle аналогична прошлогодней, изменён лишь используемый упаковщик программных модулей.

Следует также отметить появление новых модификаций Trojan.Plastix. В случае, если Ваш компьютер оказался поражён Trojan.Plastix, Вы всегда можете обратиться в Службу технической поддержки компании «Доктор Веб», где Вам помогут восстановить работоспособность компьютера.

Итоги спам-активности в сентябре 2007

Заметным событием стало появление интересного метода обхода спам-фильтров – в темах писем содержались бессмысленные комбинации символов «:», «\», «(», «)» и.т.д. вместо привычных прореживания текста или использования подмены отдельных букв специальными символами. Рассылка таких писем не была масштабной, ибо через несколько дней после своего активного начала своего распространения она быстро угасла.

Нельзя не отметить увеличения присутствия англоязычного «фармакологического» спама, а также предложений по покупке различного программного обеспечения.

Русскоязычный спам, как и прежде, более разнообразен: различные услуги по продвижению и раскрутке популярности сайтов, продажа систем отопления, вентиляции, предложения покупки спаммерской базы для дальнейших рассылок и.т.д.

В сентябре 2007 года вирусная база Dr.Web пополнилась 16316 записями.

Краткая таблица результатов онлайн-проверки за месяц:

Наименование вируса Количество
VBS.Psyme.239 1493
Trojan.SCKeyLog.209 311
VBS.PackFor 223
Trojan.PWS.LDPinch 135
Trojan.Packed.142 134
Trojan.Peflog.31 127
Trojan.Packed.166 114
Win32.HLLM.Wukill 90
Win32.HLLW.Crazy 78
Trojan.PWS.Gamania 43

Предлагаем также ознакомиться со сводной таблицей вирусов, чаще всего детектируемых на почтовых серверах в сентябре 2007 года:

Наименование вируса % от общего кол-ва вирусов
Win32.HLLM.Netsky.35328 22.72
Wi32.HLLM.Graz 12.84
Win32.HLLM.MyDoom.based 8.99
Win32.HLLM.Beagle 8.23
Win32.HLLM.Netsky 7.22
Win32.HLLM.Netsky.based 5.81
Win32.HLLM.Limar.based 4.69
Win32.HLLP.Sector 3.67
Win32.HLLM.Perf 3.01
Exploit.MS05-053 2.66
Win32.HLLM.Oder 1.85
Win32.HLLM.MyDoom.33808 1.80
Win32.LazyAdmin.32768 1.59
Trojan.DownLoader.32557 1.20
Win32.HLLM.Beagle.pswzip 1.00
BackDoor.IRC.Sdbot.1933 0.88
Win32.HLLM.Netsky.24064 0.78
Win32.HLLM.Netsky.41985 0.72
Win32.HLLM.Netsky.28008 0.65
BackDoor.Bulknet.61 0.63
Прочие вредоносные программы 9.06

Нам важно Ваше мнение

Комментарии размещаются после проверки модератором. За каждый содержательный комментарий начисляется 1 Dr.Web-ка. Чтобы задать вопрос по новости администрации сайта, укажите в начале своего комментария @admin. Если ваш вопрос к автору одного из комментариев — поставьте перед его именем @


Другие комментарии

Российский разработчик антивирусов Dr.Web

Опыт разработки с 1992 года

Dr.Web пользуются в 200+ странах мира

Dr.Web в Реестре Отечественного ПО

Поставка антивируса как услуги с 2007 года

Круглосуточная поддержка на русском языке

© «Доктор Веб»
2003 — 2019

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А