Обзор вирусной обстановки за май 2007 года от «Доктор Веб»

Обзор вирусной обстановки за май 2007 года от «Доктор Веб»

Служба вирусного мониторинга компании «Доктор Веб» провела анализ вирусной обстановки в мае 2007 года.

 

Май по своему накалу событий на вирусном фронте стал практически копией апреля – главным «возмутителем спокойствия» стал почтовый червь семейства Win32.HLLM.Limar, выпущенный в нескольких модификациях. Начиная с середины месяца, присутствие Win32.HLLM.Limar составляет 30-70% инфицированного почтового трафика. Уже на протяжении многих месяцев появление новой модификации Win32.HLLM.Limar приводит к резкому возникновению эпидемии.

 

Необходимо также отметить появление новых модификаций Win32.HLLM.Graz, распространенных с помощью спам-рассылки. Во вложении инфицированных писем прилагался файл с расширением *.hta. Было выпущено несколько модификаций *.hta-файла для затруднения задачи детектирования. Тем не менее, принципиальных различий в функциональности данного почтового червя и его более ранних версий нет – в поражённую с истему устанавливается руткит-компонента для сокрытия файлов червя на диске и записей в реестре.

 

Достаточно большое распространение получили вредоносные программы азиатского происхождения – многочисленные модификации Win32.HLLW.Gavir, Win32.HLLP.Whboy, Win32.HLLW.Cent, Win32.HLLW.Autoruner, Win32.HLLW.Creater. Отличительной особенностью этих программ является метод обеспечения автозапуска при каждом старте Windows: при заражении создаются копии вредоносной программы в каталоге Windows, а также файл autorun.inf, в котором прописан путь к файлу-носителю вред носной программы. Кроме того, копии вредоносных программ и сам autorun.inf являются скрытыми. Для отключения отображения скрытых файлов в Проводнике в реестре меняется значение соответствующего параметра. Win32.HLLW.Gavir, Win32.HLLP.Whboy, Win32.HLLW.Creater обладают функциональностью заражения исполняемых файлов. Прослеживается тенденция «переноса» функции загрузки прочих вредоносных программ в сетевых червей. Например, Win32.HLLW.Autoruner загружает троянца для похищения паролей для онлайн-игр - Trojan.PWS.Wsgame, а также BackDoor.Paziruk, BackDoor.Cafezz.

 

Следует также отметить появление новой модификации или, вернее, «реинкарнации» варианта вредоносной программы для мобильных телефонов Trojan.RedBrowser и её клонов Adware.Freesms и Trojan.WebserSymbian.Viver. Данная программ была распространена с применением маскировки под мультимедийные кодеки. Она отправляет sms-сообщение на платный номер и не способна к самостоятельному распространению и установки на целевой телефон. Как и в случае с Trojan.Webser в очередной раз злоумышленниками продемонстрирован случай удачного применения методов соци льной инженерии.

Итоги спам-активности в мае 2007 года

По оценкам поступающих на анализ в компанию «Доктор Веб» спам-писем, в мае значительно активизировались рассылки «туристического спама». Это объясняется тем, что близится лето, и люди начинаются задумываться над тем, как и где они будут проводить свой отпуск. Подобный спам является наиболее «тяжёлым» - письма содержат, как правило, несколько графических файлов во вложении размером от 30 до 100 Кбайт, что может привести к затруднениям при скачивании подобных писем на медленных каналах связи. В качестве изображения на одном графическом файле приводится контактная информация – телефоны, адрес электронной почты, на остальных - рекламный текст, виды пейзажей предлагаемого места отдыха.

 

Несмотря на приближение отпускного сезона, количество спам-корреспонденции, адресованной финансовым директорам, бухгалтерам с предложениями посетить различные семинары, посвящённых различным аспектам законодательства налогообложения, снизилось незначительно и составило примерно 67% от всего русскоязычн го спама.

 

Англоязычный спам в подавляющем большинстве случаев (примерно 80%) – реклама медицинских препаратов, медицинских услуг, пластической хирургии.

В мае 2007 года вирусная база Dr.Web пополнилась 9474 записями.

 

Краткая таблица результатов онлайн-проверки за месяц:

 

 
 

Предлагаем также ознакомиться со сводной таблицей вирусов, чаще всего обнаруживавшихся на почтовых серверах в мае 2007 года:

 

 
 
Расскажите об этом:

Подписаться на KM.RU в Telegram

Сообщить об ошибке на km.ru_new@mail.ru

Комментарии читателей Оставить комментарий

Выбор читателей
В Баку решили пощекотать нервы дагестанскому Дербенту, выступив в «защиту соотечественников»
Орден от «потерпевших» и срок: в чем парадоксы дела генерала Ивана Попова
Владимир Путин встретился с главой Сбербанка Германом Грефом
«Удаленщиков — на СВО!»: Блокировки Сети в регионах РФ наводят на мысли о провокациях чиновников
Избранное
Кинопремьера Ренаты Литвиновой «Скромное обаяние волшебников»: желания обреченной буржуазии
Влад Ивойлов (Amalgama): «Если хочешь на что-то претендовать на мировой рок-сцене — необходимо петь на английском»
Morbidity «Live In Ulan-Ude» (2CD + 3 наклейки + 2 открытки + 2 медиатора)
«Бони НЕМ», 16 сентября, Рюмочная Зюзино
Фуад Ахундов. О чем умолчал Никол Пашинян?
«Пикник» нашел ключ к шифру в колыбели космонавтики
«Президентские выборы в Белоруссии продемонстрировали нечто запредельное – голосование при введенных в столицу армейских частях»
Alterium «Of War And Flames»
Гарик Сукачев, 9 декабря, «16 Тонн»
«Би-2» вместили всю историю русского рока в несколько аккордов
Аберрация «Панк-рок ржавых окраин»
официальный сайт © ООО «КМ онлайн», 1999-2025 О проекте ·Все проекты ·Выходные данные ·Контакты ·Реклама
]]>
]]> 		Сетевое издание KM.RU. Свидетельство о регистрации Эл № ФС 77 – 41842.
Мнения авторов опубликованных материалов могут не совпадать с позицией редакции.

Мультипортал KM.RU: актуальные новости, авторские материалы, блоги и комментарии, фото- и видеорепортажи, почта, энциклопедии, погода, доллар, евро, рефераты, телепрограмма, развлечения.

Карта сайта


Подписывайтесь на наш Telegram-канал и будьте в курсе последних событий.


Организации, запрещенные на территории Российской Федерации