Internet

-

Обзор вирусной и спам-активности за январь от компании "Доктор Веб"

Компания «Доктор Веб» опубликовала обзор вирусной активности за январь.
uploads/news/news-ar2y7ckh6V.jpg


Специалисты компании отмечают, что вирусная обстановка в январе характеризовалась относительным спокойствием и почти весь месяц была ниже средней.
В почтовом трафике наблюдалось постоянное присутствие новых разновидностей «штормовых червей». Менялась в основном только методология социальной инженерии для конечных пользователей — сначала эксплуатировалась тема Нового года и Рождества, в конце января начала эксплуатироваться тема дня святого Валентина.



В середине месяца был отмечен всплеск спам-рассылки, содержащей во вложении исполняемый файл Win32.HLLM.Limar.2246. Запуск этого файла приводил к соединению с удалённым сервером и установке основного тела Win32.HLLM.Limar.

В третьей декаде месяца была отмечена кратковременная рассылка Trojan.MulDrop.10487, который устанавливает программу для рассылки спама семейства BackDoor.Bulknet. Пик волны пришёлся на 26 января, когда присутствие писем, содержащих Trojan.MulDrop.10487 составляло примерно 40% инфицированного почтового трафика.

Одним из самых заметных событий января стало появление в конце прошлого года и ставшей наиболее обсуждаемой в январе 2008 вредоносной программой - BackDoor.MaosBoot, которая прописывает себя в загрузочный сектор жесткого диска и для сокрытия в инфицированной системе использует руткит-технологии.

Помимо перечисленных выше первичных спам-волн, которые были порождены распространением вредоносных программ, и вторичных, связанных с функциональной нагрузкой этих вирусов, следует отметить массовое распространение спам-писем с предложением закупить различное программное обеспечение.

Каждый день фиксировались рассылки, связанные с предложениями посетить семинары (ликвидация предприятий, коммерческой недвижимости, использования безналоговых схем), предложения приобрести специфические медикаменты. Однако с 10 января был зафиксирован взрывообразный рост спам-рассылок, посвященных схемам уклонения от налогов и сдаче годовой налоговой отчетности.

Характерной особенностью спама, передаваемого по альтернативным каналам, стало использование ICQ для распространения программ семейства Trojan.PWS.LDPinch посредством указания ссылок на их закачку под видом пикантных фотографий, новых версий icq и т.д. Были зафиксированы попытки распространения по каналам ICQ новой версии трояна Trojan. Plastix.
Разместил: garry | Дата: 08.02.2008


Рейтинг статьи

Средняя оценка: 5/4Средняя оценка: 5Всего голосов:4

Отлично
Хорошо Нормально Пойдёт Плохо
Смотрите также связанные темы

2014-10-26 12:38:00 - Avast! антивирус 2015, установите бесплатно
2014-07-23 11:19:00 - TeamViewer
2014-04-04 19:04:00 - Операционная система Android признана самой надежной среди мобильных ОС
2014-03-13 23:52:00 - Windows 7
2013-11-08 22:06:00 - Проверяем уникальность текстов программой Desktop Plagiarism Checker 1.11
2013-11-08 21:43:00 - Программа для фотографов Perspective Pilot 3.4.0
2012-11-06 12:36:00 - Dr.Web CureIt!
2010-05-27 22:18:00 - Самый простой и доступный способ скриншота экрана
2010-05-03 23:01:00 - Переходим с Windows ХР на Windows 7
2010-01-23 15:40:00 - Tmax Window : корейский аналог Windows
2019-10-28 15:42:00 - World Web Info - полезный и интересный сайт
2018-01-09 15:57:00 - Все тонкости web индустрии на одном сайте
2011-07-22 01:17:00 - Делайте профессионально: Как создать рекламный проспект.
2010-07-06 18:52:00 - Национальный поисковик готов занять на рынке свое место
2010-02-15 20:11:00 - Пополнение в парке юрского периода
2010-01-03 17:38:00 - Защита от трояна вымогателя
2009-09-15 23:25:00 - Когда ключевые слова не работают
2009-07-12 16:52:00 - Решение суда по делу
2009-06-13 17:47:00 - На Народ.ру появился новый конструктор сайтов
2009-05-27 20:17:00 - Поиск Яндекса предупреждает о вредоносных сайтах
Комментарии

Argos-Den
Комментарий: 1
Argos-Denхех, интересно как долго вирусы будут нас одолевать?
секаса нам не хватает - начальника :)
Дата регистрации: 20.08.2007
Вы не можете отправить комментарий анонимно, пожалуйста зарегистрируйтесь.