Ежемесячный вирусный обзор ЗАО "ДиалогНаука" - декабрь 2003
[02.01.2004]
Последний месяц 2003 года, столь богатого на всевозможные вирусные атаки, потрясавшие до основания весь компьютерный мир, не был отмечен сколько-нибудь значительными эпидемиями. Все новые экземпляры вредоносных программ, появившиеся в декабре, если и попадали на некоторое время в первую десятку самых распространенных вирусов, то оставались там всего несколько дней, не претендуя на то, чтобы потеснить основных завсегдатаев вирусных "хит-парадов".
Вместе с тем, в декабре стала еще заметнее тенденция единения компьютерных вирусов и спама, которая является, без преувеличения основной чертой уходящего года. Вирусы не только стали распространяться при помощи спамерских технологий, не только стали использовать зараженные компьютеры, как сервера для массовых спамерских рассылок - их создатели стали использовать их как средство борьбы с антиспамом, в частности, с антиспамерскими сайтами.
Начало декабря было ознаменовано достаточно широким распространением новой разновидности почтового червя семейства Mimail (по классификации Dr.Web® - Win32.HLLM.Foo), который, заразив систему, предпринимал DoS-атаки против ряда серверов, которые созданы для борьбы со спамом. С одной стороны, практически все семейство почтовых червей Foo было нацелено на получение обманным путем конфиденциальной информации о пользователях платежной системы PayPal, а с другой - на использование зараженных компьютеров для DoS-атак на сервера, откуда ведется борьба со спамом в интернете. Следует отметить, что представители этого семейства весьма прочно обосновались на самых высоких строчках декабрьского вирусного рейтинга, уступая только "непререкаемым лидерам" - червям Yaha.4, Klez.4 и Gibe.2.
Таким образом, если еще в начале года подавляющее большинство почтовых и интернет червей, даже самые грозные, не имели какой-либо серьезной экономической подоплеки, будучи воплощением скорее хулиганских побуждений своих авторов, то начиная с середины года, и особенно в его последней четверти, они стали быстрыми темпами становиться грозным оружием целой индустрии с серьезными экономическими амбициями - индустрии спама. Специалисты не без тревоги констатируют, что компьютерные вирусы теперь не только питаются злым гением своих создателей, но и получают весьма серьезную экономическую основу, оказываясь на службе у спамеров.
Проблема роста масштабов спама в настоящее время настолько серьезна, что в ряде развитых стран, экономическая жизнь которых в высокой степени зависит от благополучия интернет-коммуникаций, в декабре приняты законы, весьма сурово карающие спамеров. Однако пока рано говорить о том, что законодательное решение проблемы принесет ощутимые результаты. В США, например, закон против спама, вызвавший бурю критики в широких слоях общества, определил уголовным преступлением не саму рассылку спама, а использование спамерских приемов при рассылке электронной почты, в частности - указание несуществующего обратного адреса. В условиях все более широкого использования троянских и ииных вредоносных программ для генерации спама подобная законодательная мера вызывает разве что улыбку - на скамью подсудимых приглашаются компьютерные вирусы и их неуловимые пока авторы.
Из других заметных эпизодов вирусной жизни в декабре можно отметить появление очередной разновидности почтового червя массовой рассылки семейства Yaha - Win32.HLLM.Yaha.8. Уже достаточно давно индийские хакеры не напоминали миру о себе, довольствуясь, по-видимому, теми лидирующими позициями, на которых практически весь год находится их главное творение - Win32.HLLM.Yaha.4 (в декабре на этот вирус приходилось от 18% до 36% всех вредоносных программ, обнаруживаемых почтовыми фильтрами Dr.Web® в интернете). Новый вариант "червя года" дополнился теперь и функцией распространения по файлообменным сетям, которые за последнее время стали поистине важнейшим средством распространения различных вирусов.
В декабре продолжало привлекать к себе внимание и довольно устойчивое присутствие в интернете одного из самых "громких" почтовых червей - Win32.HLLM.Reteras. Несмотря на ограничение по дате распространения, имеющееся в его коде, червь продолжает занимать 5-8% инфицированного почтового трафика, что свидетельствует, по всей видимости, о рассылке его с применением спамерских технологий, в том числе, зараженных ранее компьютеров, являющихся прокси-серверами для рассылки всевозможного спама.
Статистика - декабрь 2003
За декабрь 2003 года вирусная база Dr.Web® пополнилась 540 новыми записями. По типам вирусов они распределялись следующим образом:
1135 вирусов 334 различных типов были обнаружены в течение месяца в файлах пользователей, которые были загружены на сайт ЗАО "ДиалогНаука" для онлайн-проверки на вирусы.
Ниже приводится краткая таблица результатов онлайн-проверки за месяц:
№ | Вирус | Количество | |
1 | W97M.Digger | 58 | |
2 | Win32.HLLM.Dumaru | 49 | |
3 | W97M.Thus | 45 | |
4 | Win32.HLLW.LoveSan.based | 25 | |
5 | W97M.Copyf | 25 | |
6 | VBS.Redlof | 22 | |
7 | Win32.HLLM.Generic.265 [Sober.B] | 19 | |
7 | Win32.HLLM.Generic.265 [Sober.C] | 19 | |
8 | BackDoor.Death.26 | 18 | |
9 | Win32.HLLW.Agobot.3 | 16 | |
10 | Win32.HLLW.Agobot.3 | 15 | |
11 | Win32.HLLM.Gibe.2 [Swen] | 15 | |
12 | Trojan.MulDrop.592 | 13 | |
13 | Trojan.DownLoader.19968 | 12 | |
14 | YB.466 | 12 | |
15 | Yankee.3045 | 12 |
Предлагаем также ознакомиться со сводной таблицей вирусов, чаще всего обнаруживавшихся на почтовых серверах в декабре. Всего за прошедший месяц антивирусными фильтрами Dr.Web было обнаружено 8,05 млн. вирусов 579 видов (для сравнения, в ноябре более 8,1 млн. вирусов 571 вида, в октябре - 4,2 млн. 566 видов, в сентябре было 4,3 млн. 540 видов, в августе - 7,3 млн. вирусов 625 видов).
|