1 марта 2008 года

Служба вирусного мониторинга компании «Доктор Веб» провела анализ вирусной ситуации в феврале 2008 года.

В целом, февраль не принёс ничего существенно нового в общую картину вирусной обстановки. С конца января и практически до середины февраля наблюдалась мощная спам-рассылка поздравительных «валентинок» - Trojan.Packed.357. Отличительной особенностью распространения данной вредоносной программы является использование постоянно видоизменяющихся упаковщиков исполняемого файла, а также то, что авторы активно используют приёмы социальной инженерии для того, чтобы пользователь запустил предлагаемый файл. При своём запуске программа помещает в системный каталог Windows и устанавливает в системе драйвер со случайным именем (определяется по классификации Dr.Web как Trojan.Spambot.2569) и регистрирует его в системном реестре. В добавок, она помещает в систему конфигурационный файл для работы с P2P-сетями. Далее внедряет свой код в %systemroot%\system32\services.exe, открывает случайные UDP-порты и начинает рассылать запросы на удалённые хосты. При получении положительного отклика начинает рассылать спам.

Другим более-менее заметным событием стала спам-рассылка писем с темами "NEW Full mpeg4 Veronika Zemanova", "NEW Stunning video with a naked celebrity Beyonce", "NEW New sexy songs Salma Hayek", "Stunning video Carmen Electra", "Shocking porno dvd Meg Ryan", "Interesting porno Jennifer Lopez".

В теле письма содержится ссылка на загрузку исполняемого модуля, определяемого антивирусом Dr.Web как Trojan.DownLoader.49038.

Стоит ещё отметить спам рассылку с темой [postcard.ru] вам пришла открытка!. В письме предлагается пройти по ссылке и скачать поздравительную открытку, являющуюся на самом деле обычным загрузчиком - Trojan.DownLoader.35394. Его запуск приводит к загрузке программ для рассылки спам-корреспонденции.

Итоги спам-активности в феврале 2008

Статистика

Предлагаем ознакомиться со сводной таблицей вирусов, чаще всего детектируемых на почтовых серверах в феврале 2008 года: