Защити созданное

Другие наши ресурсы

  • free.drweb.ru — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.ru/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка | Правила обращения

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум | Бот самоподдержки Telegram

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype Telegram

Свяжитесь с нами

Профиль

Профиль

Назад к списку новостей

Обзор вирусной обстановки за август 2008 года от компании «Доктор Веб»

1 сентября 2008 года

Компания «Доктор Веб» представляет обзор вирусной активности в августе 2008 года.

Несмотря на отсутствие в августе новых сколько-нибудь интересных с точки зрения вирусного анализа вредоносных программ, этот месяц все же был насыщен различными событиями на вирусном фронте.

Август ознаменовался появлением новой модификации Trojan.Encoder - Trojan.Encoder.19. О нём мы уже рассказывали в наших новостях. Данный троян занимается тем, что шифрует пользовательские файлы, находящиеся на компьютере, после чего удаляется, а затем предлагает расшифровать их за некоторое вознаграждение. Специалисты компании «Доктор Веб» оперативно отреагировали на появление этой вредоносной программы и предложили пользователям бесплатную утилиту-дешифратор.

Основным транспортом попадания вирусов на компьютеры пользователей продолжают оставаться почтовые рассылки с содержащимися в них ссылками на вредоносные файлы или сайты, в которые, в свою очередь, внедрены скрипты, начинающие автоматическую закачку вредоносных файлов или завлекающие тем или иным образом пользователей скачать, а затем и запустить эти файлы. Как правило, это письма со ссылками на якобы эротические видеоролики со знаменитостями, либо так называемые «штормовые» письма, содержащие якобы срочные выпуски новостей от известных новостных агентств с предложением просмотреть на сайте ролик, посвящённый выдуманному событию. Практически все такие вредоносные файлы определяются антивирусом Dr.Web как очередные модификации Trojan.Fakealert, Trojan.DownLoad или Trojan.Packed и представляют собой исполняемые файлы, запакованные каждый раз новым упаковщиком (такие упаковщики также называют полиморфными упаковщиками). В зависимости от целей авторов того или иного вируса, при запуске данные вредоносные файлы начинают закачку из Интернета и запуск на компьютере пользователей других вредоносных программ. Практически все такие почтовые сообщения отфильтровываются антиспамом, встроенным в антивирусные продукты под маркой Dr.Web.

Ниже пойдёт речь о некоторых из вирусов, которые рассылаются при помощи спам-сообщений, и которые заслуживают отдельного внимания.

Политические события, которые находят широкий резонанс в мире, обычно не остаются незамеченными и в виртуальном пространстве. В августе вирусописателями довольно активно эксплуатировались кавказские события. В частности, была зафиксирована рассылка писем с темой «Journalists shot in Georgia» и приложенным архивом Georgia.zip, содержимое которого антивирус Dr.Web определяет как Trojan.Packed.151.

Естественное желание пользователей обезопасить информацию, хранящуюся на компьютерах, активно используется злоумышленниками для распространения троянских программ. В частности, всё чаще пользователю предлагается скачать самый лучший и бесплатный антивирус или критическое обновление для используемой операционной системы. На поверку все эти программы оказываются троянами. Особо стоит выделить августовскую рассылку почтовых сообщений с предложением скачать антивирус с названием Antivirus XP 2008, который антивирусом Dr.Web определяется как Trojan.Fakealert.995.

В последнее время вирусописатели редко используют способ рассылки вирусов, при котором вредоносный файл прикреплён непосредственно к почтовому сообщению. Тем не менее, в августе было зафиксировано несколько крупных рассылок писем с приложенными к ним файлами, которые Dr.Web определяет как Trojan.Click.19861 и Trojan.Click.19769. В дни массовой рассылки этих вирусов доля почтового трафика, в котором содержались соответствующие файлы, достигала 90% от всего вредоносного почтового трафика.

Примечательный вирус
По информации из вирусной лаборатории компании «Доктор Веб», в конце августа получил распространение новый вариант Backdoor.Haxdoor - BackDoor.Haxdoor.559. Новая модификация вируса позволяет воровать с компьютера пользователя сертификаты и пароли от банк-клиентов инвестиционного банка "КИТФинанс" и платёжной системы faktura.ru, предоставляющей услуги онлайн-банкинга для 134 банков России.

Вирус распространяется через систему обмена сообщений ICQ в виде GIF-файла, который на самом деле является зашифрованным скриптом. Когда пользователь запускает вредоносный GIF-файл, скрипт автоматически скачивает из Интернета остальные компоненты вредоносной программы.

Статистика обнаружений вредоносных файлов в почтовых потоках

 01.08.2008 00:00 - 01.09.2008 00:00 
1Trojan.Click.19861229735 (44.54%)
2Trojan.Click.1976968445 (13.27%)
3Win32.HLLM.Beagle37641 (7.30%)
4Trojan.MulDrop.1672719324 (3.75%)
5Win32.HLLM.MyDoom.based15435 (2.99%)
6Trojan.MulDrop.1833515234 (2.95%)
7Win32.Virut12030 (2.33%)
8Trojan.MulDrop.1828011368 (2.20%)
9Win32.Alman8601 (1.67%)
10Trojan.MulDrop.134088401 (1.63%)
11Win32.HLLM.Netsky.353287891 (1.53%)
12Program.RemoteAdmin7227 (1.40%)
13Trojan.Proxy.37476314 (1.22%)
14Win32.HLLM.Alaxala3771 (0.73%)
15Win32.HLLM.MyDoom.338083359 (0.65%)
16Trojan.MulDrop.182903217 (0.62%)
17Trojan.MulDrop.184023066 (0.59%)
18Trojan.Starman.1003014 (0.58%)
19Trojan.MulDrop.175302735 (0.53%)
20Trojan.DownLoad.35802523 (0.49%)

Статистика обнаружений вредоносных файлов на рабочих станциях

 01.08.2008 00:00 - 01.09.2008 00:00 
1Win32.HLLW.Gavir.ini1225356 (21.80%)
2Win32.HLLM.Generic.440400789 (7.13%)
3Win32.Alman252514 (4.49%)
4Trojan.MulDrop.6474151756 (2.70%)
5Win32.HLLW.Autoruner.437149373 (2.66%)
6Win32.HLLP.Whboy140085 (2.49%)
7BackDoor.IRC.Sdbot.55134476 (2.39%)
8VBS.Generic.548124833 (2.22%)
9Win32.HLLW.Autoruner.1874118801 (2.11%)
10Win32.HLLP.Jeefo.36352110430 (1.96%)
11Win32.HLLW.Krepper105703 (1.88%)
12Win32.HLLW.Whboy103159 (1.83%)
13BackDoor.Bulknet.23399968 (1.78%)
14Win32.HLLM.Lovgate.293992 (1.67%)
15Win32.HLLP.Neshta77261 (1.37%)
16Win32.HLLW.Autoruner.233971152 (1.27%)
17Win32.HLLM.Limar.253670664 (1.26%)
18Trojan.Siggen.17266007 (1.17%)
19Win32.HLLW.Autoruner.146960004 (1.07%)
20Trojan.Starter.21754101 (0.96%)

Нам важно Ваше мнение

Комментарии размещаются после проверки модератором. За каждый содержательный комментарий начисляется 1 Dr.Web-ка. Чтобы задать вопрос по новости администрации сайта, укажите в начале своего комментария @admin. Если ваш вопрос к автору одного из комментариев — поставьте перед его именем @


Другие комментарии

Российский разработчик антивирусов Dr.Web

Опыт разработки с 1992 года

Dr.Web пользуются в 200+ странах мира

Dr.Web в Реестре Отечественного ПО

Более 71% дохода компании — продажи бизнес-клиентам

Круглосуточная поддержка на русском языке

© «Доктор Веб»
2003 — 2019

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А