Обзор вирусной обстановки за июнь 2007 года от компании «Доктор Веб»

01 июля 2007
1.07.2007

Служба вирусного мониторинга компании «Доктор Веб» провела анализ вирусной ситуации в июне 2007 года.

Обстановка в этом месяце складывалась по привычному сценарию - среди общей массы вредоносных программ двумя резкими всплесками напомнил о себе почтовый червь массовой рассылки Win32.HLLM.Limar. В отличие от эпидемий прошлых месяцев, когда письма с Win32.HLLM.Limar составляли примерно 70% инфицированного почтового трафика, новым модификациям не удалось превысить отметку и в 50%. Кроме того, если прошлые эпидемии растягивались на 3-5 дней от момента своего появления, то в этом месяце это были однодневные вспышки.


График развития вспышки Win32.HLLM.Limar

В конце июня Win32.HLLM.Limar вновь активизировался в виде писем с темами Your Information и Hey, но и на этот раз ему не удалось вызвать масштабную эпидемию.

Нельзя не отметить увеличение количества вредоносных программ, направленных на похищение паролей к различным онлайн-играм. Создатели таких программ постоянно обновляют их для затруднения детектирования различными антивирусами. Не секрет, что онлайн-игры для некоторых пользователей являются не только увлечением, но и серьёзными вложениями денежных средств – на улучшение характеристик виртуального героя и артефакты тратятся немалые деньги. Поэтому данное направление не остаётся без внимания вирусописателей. Источником распространения данных вредоносных программ являются страны Южной Азии. Помимо вредоносных программ для онлайн-игр наблюдается рост распространения сетевых червей таких, как Win32.HLLW.Autoruner, Win32.HLLW.Texmer, Win32.HLLW.Gavir, Win32.HLLW.Creater, Win32.HLLW.Cung и проч.

Вновь было отмечено распространение вредоносной программы Trojan.Plastix. На этот раз маскировка осуществляется под пикантные фотографии некой девушки. Напомним, что изначально Trojan.Plastix распространялся под видом программ для пополнения счетов мобильных телефонов. Поэтому, можно констатировать тот факт, что распространители всего лишь применяют проверенный временем способ заставить пользователя запустить необходимый файл. В случае, если Ваш компьютер оказался поражён Trojan.Plastix, Вы всегда можете обратиться в Службу технической поддержки компании «Доктор Веб», где Вам помогут восстановить работоспособность компьютера.

Итоги спам-активности в июне 2007 года

Главным событием на спам-фронте стало появление принципиально нового типа спам-писем со вложениями в виде файлов в формате PDF. Сложность детектирования подобных писем заключается в том, что обычно PDF формат используется при составлении различных счетов за услуги.

Стоит также отметить существенное увеличение количества «коммерческого спама» и предложений сделать качественные рассылки, в то время как присутствие «туристического спама» уменьшалось. Было зафиксировано несколько мощных спам-рассылок. Одной из них стала рассылка с темой писем «ОШО. И этим всё сказано», предлагающая 6-дисковый медиа-архив с восточными философскими трактатами. Другая волна спам-рассылки - немецкоязычные письма {SUBJECT}, относящиеся к «коммерческому спаму».

Тематика англоязычного спама остаётся неизменной уже на протяжении продолжительного периода: услуги пластической хирургии и медицинские препараты – самые актуальные спам-темы.

  • В июне 2007 года вирусная база Dr.Web пополнилась 12128 записями.
  • Краткая таблица результатов онлайн-проверки за месяц:

    Наименование вируса Количество
    VBS.Psyme.239 564
    VBS.PackFor 220
    Win32.HLLM.Limar 213
    Trojan.Virtumod 160
    Trojan.SCKeyLog.20 158
    Trojan.Spambot 149
    Win32.HLLM.Wukill 105
    Win32.HLLW.Autoruner 83
    BackDoor.Bulknet 66
    Trojan.Peflog.31 64

    Предлагаем также ознакомиться со сводной таблицей вирусов, чаще всего обнаруживавшихся на почтовых серверах в июне 2007 года:

    Наименование вируса % от общего кол-ва вирусов
    Win32.HLLM.Netsky.35328 19.42
    Win32.HLLM.Graz 11.84
    Win32.HLLM.Limar 10.65
    Win32.HLLP.Sector 9.90
    Win32.HLLM.Netsky.based 7.24
    Win32.HLLM.Beagle 7.11
    Win32.HLLM.Limar.based 6.46
    Win32.HLLM.MyDoom.based 6.03
    Win32.HLLM.Perf 2.91
    Win32.HLLM.Netsky 2.12
    Exploit.MS05-053 1.69
    Win32.HLLM.Oder 1.28
    Trojan.DownLoader.23782 1.24
    Win32.HLLM.Beagle.pswzip 1.04
    Win32.HLLM.MyDoom.33808 0.92
    Win32.HLLM.MyDoom.49 0.79
    Win32.HLLM.Netsky.24064 0.78
    Win32.HLLM.Generic.391 0.66
    BackDoor.Generic.1138 0.57
    Win32.HLLM.Netsky.28008 0.55
    Прочие вредоносные программы 6.8
    206
    ;