Обзор вирусной обстановки за март 2008 года от компании «Доктор Веб»
Служба вирусного мониторинга компании «Доктор Веб» провела анализ вирусной ситуации в марте 2008 года.
Главным событием марта 2008 года, несомненно, стало появление новой модификации вредоносной программы, модифицирующей MBR жёсткого диска (т.н. буткит) и использующей руткит-технологии для своего сокрытия в инфицированной системе. Эта программа именуется по классификации Dr.Web — BackDoor.MaosBoot, а устанавливающий её дроппер — Trojan.Packed.370. В новой модификации авторы этой вредоносной программы постарались создать максимум затруднений для лечения инфицированного компьютера, однако антивирус Dr.Web вновь подтвердил свой высокий технологический уровень — в сканере Dr.Web реализован не имеющий аналогов, уникальный алгоритм детектирования и лечения BackDoor.MaosBoot без использования дополнительных специальных средств.
Как ни странно, весьма заметным событием стала рассылка по ICQ модификации вредоносной программы Trojan.PWS.LDPinch.1941. В службу технической поддержки «Доктор Веб» поступало много сообщений от пользователей о заражении данной вредоносной программой. Более того, исполняемый файл несколько раз модифицировался для обхода детектирования антивирусами, но все они были оперативно добавлены в базы Dr.Web.
Стоит отметить новый приём социальной инженерии — ответ некой рекрутинговой компании на якобы отосланное пользователем резюме с просьбой заполнить свои данные «на фирменном бланке» со ссылкой на загрузку «бланка». «Фирменный бланк» на самом деле является вредоносной программой получившей наименование по классификации Dr.Web Trojan.Sentinel.
Рассылка спама
Помимо перечисленных спам рассылок, связанных с распространением вредоносных программ, основными темами спам-корреспонденции были предложения самих спамеров по организации рассылок по базам адресов РФ, Украины и стран СНГ, а также механизмы налогообложения, строительства недвижимости, причём последняя тематика преобладала.
Вирусная статистика за март 2008
Таблица 1. 20 наиболее часто встречавшихся на почтовых серверах вирусов
| 01.03.2008 - 31.03.2008 | ||
| 1 | Win32.HLLM.Netsky.35328 | 105766 (27.39%) |
| 2 | Win32.HLLM.Beagle | 41605 (10.77%) |
| 3 | Win32.HLLM.Netsky.based | 31333 (8.11%) |
| 4 | Win32.HLLM.Netsky | 27742 (7.18%) |
| 5 | Win32.HLLM.MyDoom.based | 24745 (6.41%) |
| 6 | Win32.HLLW.Autoruner.437 | 24194 (6.27%) |
| 7 | BackDoor.Bulknet.160 | 21230 (5.50%) |
| 8 | Exploit.MS05-053 | 12839 (3.33%) |
| 9 | Win32.HLLP.Sector | 10941 (2.83%) |
| 10 | Win32.HLLM.Oder | 9966 (2.58%) |
| 11 | Win32.HLLM.Perf | 9901 (2.56%) |
| 12 | Win32.HLLM.MyDoom.33808 | 9132 (2.36%) |
| 13 | Win32.Virut | 5844 (1.51%) |
| 14 | Win32.HLLM.Netsky.24064 | 4936 (1.28%) |
| 15 | Win32.HLLM.Netsky.28008 | 3885 (1.01%) |
| 16 | Win32.HLLM.Limar.2246 | 3389 (0.88%) |
| 17 | Win32.HLLM.MyDoom.33 | 2706 (0.70%) |
| 18 | Win32.HLLM.MyDoom.54464 | 2577 (0.67%) |
| 19 | Win32.HLLM.Beagle.27136 | 2471 (0.64%) |
| 20 | Win32.HLLM.Netsky.28672 | 2413 (0.62%) |
Таблица 2. 20 наиболее часто встречавшихся на компьютерах пользователей вирусов.
| 01.03.2008 - 31.03.2008 | ||
| 1 | Trojan.Click.17013 | 616364 (20.89%) |
| 2 | DDoS.Kardraw | 450246 (15.26%) |
| 3 | Win32.HLLW.Autoruner.437 | 172355 (5.84%) |
| 4 | Win32.HLLM.Generic.440 | 111179 (3.77%) |
| 5 | Trojan.Inject.544 | 87221 (2.96%) |
| 6 | VBS.Igidak | 70310 (2.38%) |
| 7 | Win32.HLLP.Jeefo.36352 | 57627 (1.95%) |
| 8 | Win32.HLLW.Autoruner.274 | 56683 (1.92%) |
| 9 | VBS.Generic.548 | 47483 (1.61%) |
| 10 | Win32.HLLM.Perf | 46448 (1.57%) |
| 11 | BackDoor.Aimbot | 44304 (1.50%) |
| 12 | Win32.HLLP.PissOff.36864 | 43343 (1.47%) |
| 13 | Trojan.Recycle | 37074 (1.26%) |
| 14 | Win32.HLLM.Lovgate.2 | 35061 (1.19%) |
| 15 | Win32.HLLM.RoRo | 34935 (1.18%) |
| 16 | Win32.HLLP.Zurx | 33725 (1.14%) |
| 17 | Win32.Alman | 33487 (1.13%) |
| 18 | Win32.HLLP.Neshta | 26549 (0.90%) |
| 19 | Win32.HLLW.Autoruner.1422 | 26026 (0.88%) |
| 20 | Adware.BitAcc | 24331 (0.82%) |
Оцените
Сделайте репост
![[VK]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Поставьте «Нравится»
![[facebook]](http://st.drweb.com/static/new-www/social/no_radius/facebook.png)
Чтобы проголосовать надо войти на страницу новости через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети для наград за активности в них. Видео о связывании аккаунта
Нам важно Ваше мнение
Комментарии размещаются после проверки модератором. Чтобы задать вопрос по новости администрации сайта, укажите в начале своего комментария @admin. Если ваш вопрос к автору одного из комментариев — поставьте перед его именем @
Другие комментарии