Ежемесячный вирусный обзор ЗАО ДиалогНаука - февраль 2003

09 марта 2003
[09.03.2003]

Служба мониторинга вирусной активности ЗАО "ДиалогНаука" публикует анализ вирусной ситуации, наблюдавшейся в феврале 2003г.

После весьма бурного и богатого вирусными событиями января, февраль оказался весьма спокойным месяцем. Практически не было зафиксировано ни одной более-менее серьезной вирусной эпидемии, хотя, разумеется, это не означает, что вирусы, черви и другие вредоносные программы вообще в этом месяце не появлялись.

Самым "заметным" вирусным событием, отмеченным в феврале, было появление почтовых червей семейства Lovgate (по классификации Dr.Web® - Win32.HLLM.Lovgate). В феврале было зафиксировано три модификации этого червя, средства мониторинга ЗАО "ДиалогНаука" отмечали довольно заметное присутствие последней модификации Lovgate в последних числах февраля. Однако в целом какого-либо заметного распространения этот червь не получил. Вместе с тем обращает на себя внимание все более частое использование авторами вирусов комбинированных способов распространения - по электронной почте, по файлообменным сетям, по локальным сетям, а также через IRC.

Другим заметным почтовым червем в феврале стал представитель семейства Gibe - Win32.HLLM.Generic.145. Первый экземпляр этого семейства появился в интернете практически год тому назад - в марте 2002 года (это Win32.HLLM.Generic.15 по классификации Dr.Web®). Нынешнее появление Gibe.b появление совпало с появлением Lovgate, и присутствие его в интернете было практически таким же.

Характерным моментом в последнее время, на наш взгляд, является то, что новые вирусы все реже используют для заражения компьютеров уязвимости почтовых клиентов компании Microsoft. Безусловно, эти уязвимости еще не раз найдут свое применение в реализации новых почтовых червей, однако очевидно, что при создании своих вредоносных творений вирусописатели все больше ориентируются, с одной стороны, на приемы социальной инженерии, вводя в заблуждение пользователей и побуждая их самих открывать инфицированные вложения, а с другой - все больше внимания уделяют другим методам распространения файлов, таким, как файлообменные сети.


Статистика
За февраль 2003 года вирусная база Dr.Web® пополнилась 618 новыми записями. Из них 12 - макровирусы, 23 - IRC-вирусы, 25 - скрипт-вирусы, 27 - почтовые черви массовой рассылки, 34 - интернет-черви, 179 - "троянцы", 221 - программы-люки (backdoor). 120 различных типов вирусов было обнаружено в течение месяца в файлах пользователей, которые были загружены на сайт ЗАО "ДиалогНаука" для онлайн-проверки на вирусы. Ниже приводится краткая таблица результатов онлайн-проверки за месяц:

Далее приводится сводная таблица вирусов, чаще всего обнаруживавшихся на почтовых серверах в феврале. Всего в феврале антивирусными фильтрами Dr.Web было "поймано" около 8,2 млн.вирусов 728 видов (для сравнения - в январе было 11,3 млн. 942 видов, в декабре 2002 - 14,4 млн. 883 видов). Как мы говорили уже в предыдущих обзорах, определенный "перекос" в статистике в пользу червей семейства Klez обусловлен особенностями кода этих червей.

ВирусКоличество%
1. Win32.HLLM.Klez.4 6369252 77,67
2. Win32.HLLM.Klez.1 1287756 15,70
3. Win32.HLLM.Yaha.64000 155018 1,89
4. Win32.HLLM.Yaha.1 109127 1,33
5. Win32.HLLM.SirCam.1 93834 1,14
6. Win32.HLLM.Reteras 71283 0,87
7. VBS.Redlof 27528 0,34
8. Win32.HLLM.Avril.2 18152 0,22
9. W97M.Thus 6048 0.07
10. Win32.HLLM.Bugbear 5485 0,07
11. Win98.Vecna.23040 5372 0.07
12. VBS.HappyTime 4009 0.05
13. Win32.HLLM.Yaha.2 3895 0.05
14. Win32.HLLW.Nimda.57344 2472 0.03
15. W97M.Marker 2138 0.03

228
;