Ежемесячный вирусный обзор ЗАО ДиалогНаука - февраль 2003
Служба мониторинга вирусной активности ЗАО "ДиалогНаука" публикует анализ вирусной ситуации, наблюдавшейся в феврале 2003г.
После весьма бурного и богатого вирусными событиями января, февраль оказался весьма спокойным месяцем. Практически не было зафиксировано ни одной более-менее серьезной вирусной эпидемии, хотя, разумеется, это не означает, что вирусы, черви и другие вредоносные программы вообще в этом месяце не появлялись.
Самым "заметным" вирусным событием, отмеченным в феврале, было появление почтовых червей семейства Lovgate (по классификации Dr.Web® - Win32.HLLM.Lovgate). В феврале было зафиксировано три модификации этого червя, средства мониторинга ЗАО "ДиалогНаука" отмечали довольно заметное присутствие последней модификации Lovgate в последних числах февраля. Однако в целом какого-либо заметного распространения этот червь не получил. Вместе с тем обращает на себя внимание все более частое использование авторами вирусов комбинированных способов распространения - по электронной почте, по файлообменным сетям, по локальным сетям, а также через IRC.
Другим заметным почтовым червем в феврале стал представитель семейства Gibe - Win32.HLLM.Generic.145. Первый экземпляр этого семейства появился в интернете практически год тому назад - в марте 2002 года (это Win32.HLLM.Generic.15 по классификации Dr.Web®). Нынешнее появление Gibe.b появление совпало с появлением Lovgate, и присутствие его в интернете было практически таким же.
Характерным моментом в последнее время, на наш взгляд, является то, что новые вирусы все реже используют для заражения компьютеров уязвимости почтовых клиентов компании Microsoft. Безусловно, эти уязвимости еще не раз найдут свое применение в реализации новых почтовых червей, однако очевидно, что при создании своих вредоносных творений вирусописатели все больше ориентируются, с одной стороны, на приемы социальной инженерии, вводя в заблуждение пользователей и побуждая их самих открывать инфицированные вложения, а с другой - все больше внимания уделяют другим методам распространения файлов, таким, как файлообменные сети.
Статистика
За февраль 2003 года вирусная база Dr.Web® пополнилась 618 новыми записями. Из них 12 - макровирусы, 23 - IRC-вирусы, 25 - скрипт-вирусы, 27 - почтовые черви массовой рассылки, 34 - интернет-черви, 179 - "троянцы", 221 - программы-люки (backdoor). 120 различных типов вирусов было обнаружено в течение месяца в файлах пользователей, которые были загружены на сайт ЗАО "ДиалогНаука" для онлайн-проверки на вирусы. Ниже приводится краткая таблица результатов онлайн-проверки за месяц:
Вирус | количество |
BackDoor.Generic.227 | 23 |
Win32.HLLM.Klez.4 | 12 |
Trojan.YAB.20 | 12 |
VBS.Redlof | 10 |
W97M.Thus | 6 |
Win32.HLLM.Reteras | 6 |
Win32.HLLM.Bugbear | 5 |
W97M.Marker | 5 |
Win32.HLLM.Avril.2 | 5 |
W97M.Ethan | 5 |
BackDoor.AntiLame.20 | 5 |
Далее приводится сводная таблица вирусов, чаще всего обнаруживавшихся на почтовых серверах в феврале. Всего в феврале антивирусными фильтрами Dr.Web было "поймано" около 8,2 млн.вирусов 728 видов (для сравнения - в январе было 11,3 млн. 942 видов, в декабре 2002 - 14,4 млн. 883 видов). Как мы говорили уже в предыдущих обзорах, определенный "перекос" в статистике в пользу червей семейства Klez обусловлен особенностями кода этих червей.
|