Защити созданное

Другие наши ресурсы

  • free.drweb.ru — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.ru/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка | Правила обращения

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум | Бот самоподдержки Telegram

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype Telegram

Свяжитесь с нами

Профиль

Профиль

Назад к списку новостей

Обзор вирусной обстановки за март 2007 года от компании «Доктор Веб»

1 апреля 2007 года

Служба вирусного мониторинга компании «Доктор Веб» провела анализ вирусной обстановки в марте 2007 года.

В целом март выдался достаточно спокойным, хотя без сюрприза не обошлось. Однако подобное спокойствие является, скорее «затишьем перед бурей», поскольку, как показывает практика, масштабные эпидемии возникают спонтанно. Противоборство почтовых червей семейств Win32.Dref (известный также как Storm Worm) и Win32.HLLM.Limar (известный также как Email-Worm.Win32.Warezov и Win32/Stration), пик которого приходился на февраль 2007 года, в марте носило достаточно вялотекущий характер. Авторы Win32.HLLM.Limar выпустили две волны своего «творения». Они, тем не менее, были достаточно быстро локализованы и не привели к возникновению эпидемии. Авторы Win32.Dref придерживаются своей методики частого обновления программных модулей с использованием полиморфных упаковщиков.

В середине месяца были зафиксированы всплески распространения сетевых и почтовых червей китайского происхождения – представители небезызвестных семейств Win32.HLLW.Whboy, Win32.HLLW.Gavir, Win32.HLLW.Hang, а также новые Win32.HLLW.Bush, Win32.HLLM.Cobas. Кроме того, в течение целого месяца отмечалось появление новых модификаций почтового червя семейства Win32.HLLM.Graz.

Упоминаемым сюрпризом стало не столько появление, сколь массовость заражений скрипт-вирусом, получившим наименование по классификации Dr.Web – VBS.Igidak. В Службу вирусного мониторинга компании «Доктор Веб», а также в Службу технической поддержки неоднократно поступали сигналы от пользователей о заражении компьютеров VBS.Igidak. Любопытным моментом является тот факт, что основным источником заражения были flash-накопители. Во времена, когда основным источником эпидемий являются почтовые и сетевые черви, различные троянские программы, распространяющиеся по сети Интернет, подобная массовость выглядит достаточно неоднозначно. Тем не менее, данная эпидемия носила краткосрочный характер, о чём свидетельствуют данные статистики:

Кроме того, возобновилось распространение вредоносной программы, получившей наименование по классификации Dr.Web – Trojan.Plastix. Впервые эта программа, распространявшаяся под видом универсального генератора кодов пополнения счетов мобильных операторов, была зафиксирована в конце 2005 года. Тех, кто рискнул воспользоваться столь “полезной” программой, ждало серьёзное разочарование – их компьютер оказывался практически неработоспособен, потому что происходят многочисленные изменения в системном реестре – блокируется сама работа с реестром, блокируется закрытие окон, удаляются все ярлыки с Рабочего стола и т.д. При старте Windows пользователю выводится окно с сообщением о том, что его компьютер поражён, и для его лечения необходимо перевести на определённый почтовый ящик указанную в сообщении денежную сумму. Подобного рода кибершантаж хоть и встречается не часто - последняя «волна» наблюдалась в январе 2006, когда активно распространялись модификации Trojan.Encoder.6 - однако каждый раз приводит к возникновению локальной эпидемии. Необходимо помнить, что в подобных ситуациях не стоит переводить деньги злоумышленникам. Это лишний раз подтверждает тот факт, что необходимо с осторожностью относиться к скачиваемым программам и подвергать их предварительной антивирусной проверке прежде, чем запускать их. В случае, если Ваш компьютер оказался поражён Trojan.Plastix, Вы всегда можете обратиться в Службу технической поддержки компании «Доктор Веб», где Вам помогут восстановить работоспособность компьютера.

Статистика за март 2007 года от компании «Доктор Веб»

В марте 2007 года вирусная база Dr.Web пополнилась 7129 записями.

Краткая таблица результатов онлайн-проверки за месяц:

Наименование вируса Количество
Win32.HLLM.Limar 274
Trojan.Virtumod 210
Trojan.Peflog.31 199
Trojan.Packed.69 149
Trojan.Peflog.30 141
VBS.Psyme.239 138
Win32.HLLM.Wukill 125
Trojan.Peflog.52 104
Trojan.PWS.GoldSpy 74
Trojan.Spambot 67

Предлагаем также ознакомиться со сводной таблицей вирусов, чаще всего обнаруживавшихся на почтовых серверах и серверах Dr.Web Enterprise Suite в марте 2007 года:

Наименование вируса % от общего кол-ва вирусов
Win32.HLLP.Sector 18.23
Win32.HLLM.Beagle 13.32
Win32.HLLM.Netsky.35328 11.76
Win32.HLLM.Perf 10.49
Win32.HLLM.MyDoom.based 6.96
Trojan.Bankfraud.272 6.46
Win32.HLLM.Netsky.based 5.93
Win32.HLLM.MyDoom.49 5.61
Win32.HLLM.MyDoom.33808 2.69
Win32.HLLM.Graz 2.01
Win32.HLLM.Limar.based 1.55
Win32.HLLM.Limar 1.21
Trojan.Spambot 0.84
Win32.HLLM.Netsky 0.80
Exploit.IframeBO 0.79
Exploit.MS05-053 0.56
Win32.Grum 0.49
Program.RemoteAdmin 0.49
Win32.HLLM.MyDoom 0.45
Exploit.IFrame 0.44
Прочие вредоносные программы 8.82

Нам важно Ваше мнение

Комментарии размещаются после проверки модератором. За каждый содержательный комментарий начисляется 1 Dr.Web-ка. Чтобы задать вопрос по новости администрации сайта, укажите в начале своего комментария @admin. Если ваш вопрос к автору одного из комментариев — поставьте перед его именем @


Другие комментарии

Российский разработчик антивирусов Dr.Web

Опыт разработки с 1992 года

Dr.Web пользуются в 200+ странах мира

Dr.Web в Реестре Отечественного ПО

Поставка антивируса как услуги с 2007 года

Круглосуточная поддержка на русском языке

© «Доктор Веб»
2003 — 2019

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А