Защити созданное

Другие наши ресурсы

  • free.drweb.ru — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.ru/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка | Правила обращения

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум | Бот самоподдержки Telegram

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype Telegram

Свяжитесь с нами

Профиль

Профиль

Назад к списку новостей

Обзор вирусной активности за декабрь 2006 года от компании «Доктор Веб»

01 января 2007 года

Служба вирусного мониторинга компании «Доктор Веб» подвела итоги наблюдений за вирусной обстановкой в декабре 2006 года.

Последний месяц уходящего года ознаменовался обнаружением многочисленных уязвимостей в продуктах Outlook Express и Internet Explorer, которые предоставляют возможности выполнения произвольного кода на целевом компьютере, переполнения буфера при разборе адресной книги, удалённого просмотра файлов в папке Temporary Internet Files. Компания Microsoft присвоила этим уязвимостям статусы критических. Несмотря на то, что для этих продуктов уже выпущены соответствующие заплатки, опасность появления полноценной вредоносной программы остаётся по-прежнему высокой. Ведь, как показывает опыт, установкой обновлений большинство пользователей озадачиваются лишь после заражения компьютера. Подробнее об уязвимостях можно прочитать по ссылкам: Internet Explorer и Outlook Express.

В течение месяца отмечалась рассылка спам-писем, предлагающих пользователю либо посетить сайт пикантного содержания, либо посмотреть соответствующие фотографии. Ссылка, по которой предлагалось скачать архив, на самом деле вела на закачку троянского загрузчика, определяемого Dr.Web как Trojan.DownLoader.15512. В результате работы этого загрузчика компьютер пользователя превращается в участника рассылки спама, осуществляемой другой троянской программой – Trojan.Spambot.

Важно отметить появление троянской программы, получившей название по классификации Dr.Web Trojan.Encoder.10. Деструктивной функцией этой троянской программы является шифрование файлов на жёстких дисках (*.jpg, *.doc, *.txt, *.gif, *.rar, *.bmp) алгоритмом XOR длиной ключа 1 байт. В то время как его «предшественник» Trojan.Encoder.9 использовал 8-ми байтный ключ, а Trojan.Encoder.6 шифровал файлы с помощью криптоалгоритма RSA. Trojan.Encoder.10 заражает файлы, записываясь в начале этих файлов, и добавляет расширение *.exe. В результате заражённый файл запускается операционной системой как исполняемый с выводом сообщения

"имя_файла" was infected with dangerous and destructive virus or spyware.
CPS Anti-Spyware 2.0 deleted "имя_файла" from this path on your computer
C:\ - now your system is fully protected CPS Anti-Spyware 2.0 
allow you to recover all infected files with 100 guarantee.
Purshase full version CPS Anti-Spyware and restore "имя_файла"

и открывает Internet Explorer с нужным сайтом. Таким образом, можно сделать вывод, что данный троянец использовался исключительно в рекламных целях.

Продолжая тему использования вредоносных программ в рекламе, можно привести в пример троянскую программу Trojan.Promo. После своей установки, троянец регистрируется на определённом сайте, получая уникальный идентификационный номер. После этого он периодически скачивает рекламную информацию. В системном трее отображается иконка, щёлкнув по которой, пользователь получает сообщение, что для избавления от рекламы ему нужно отправить платное SMS на специальный номер.

Также в этом месяце был зафиксирован выпуск очередной модификации почтового червя массовой рассылки Win32.HLLM.Limar, который, к счастью, не привел к столь масштабной эпидемии, которая наблюдалась в течение всей осени. Однако всё оказалось не так просто, и в конце месяца была зафиксирована мощная спам-рассылка поздравительных писем, в которых пользователям предлагалось посмотреть новогоднюю открытку во вложении. Тем пользователям, которые доверчиво открыли вложение, скачивалась из сети Интернет очередная модификация Win32.HLLM.Limar и устанавливалась на компьютер. Специалистами Службы вирусного мониторинга компании «Доктор Веб» были оперативно внесены записи, детектирующие перечисленные вредоносные программы как Trojan.DownLoader.16958, Trojan.DownLoader.16984 и Trojan.DownLoader.16985

Статистика

В декабре 2006 года вирусная база Dr.Web пополнилась 8290 записями.

Краткая таблица результатов онлайн-проверки за месяц:

Наименование вируса Количество
Win32.HLLM.Limar 415
Win32.HLLM.Limar.based 279
Trojan.Spambot 201
Win32.HLLM.Beagle 173
Win32.HLLM.Wukill 165
Trojan.Popuper 162
Trojan.PWS.LDPinch.1217 156
Trojan.Peflog.52 137
BackDoor.Generic.1138 127
Trojan.Mezzia 74

Предлагаем ознакомиться со сводной таблицей вирусов, которые чаще всего обнаруживались на почтовых серверах и в сетях, защищенных Dr.Web Enterprise Suite в декабре 2006 года:

Наименование вируса % от общего кол-ва вирусов
Trojan.Bankfraud.272 14.37
Win32.HLLM.Limar.based 12.35
Win32.HLLM.Perf 11.16
Win32.HLLM.Beagle 9.25
Win32.HLLM.Netsky.35328 8.90
Win32.HLLP.Sector 7.00
Win32.Dref 6.30
Win32.HLLM.Netsky.based 4.89
Win32.HLLM.MyDoom.based 4.69
Win32.HLLM.MyDoom.33808 2.19
Win32.HLLM.Limar 2.19
Trojan.DownLoader.16958 2.16
Win32.HLLM.Graz 1.85
Win32.HLLM.MyDoom.49 1.14
Exploit.MS05-053 0.89
Win32.HLLM.Netsky 0.74
Win32.HLLM.Oder 0.72
Exploit.MS05-053 0.70
Exploit.IframeBO 0.63
Win32.HLLM.MyDoom 0.51
Прочие вредоносные программы 7.37

Нам важно Ваше мнение

Комментарии размещаются после проверки модератором. За каждый содержательный комментарий начисляется 1 Dr.Web-ка. Чтобы задать вопрос по новости администрации сайта, укажите в начале своего комментария @admin. Если ваш вопрос к автору одного из комментариев — поставьте перед его именем @


Другие комментарии

Российский разработчик антивирусов Dr.Web

Опыт разработки с 1992 года

Dr.Web пользуются в 200+ странах мира

Dr.Web в Реестре Отечественного ПО

Поставка антивируса как услуги с 2007 года

Круглосуточная поддержка на русском языке

© «Доктор Веб»
2003 — 2019

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А