Обзор вирусной обстановки за сентябрь 2007 года от компании «Доктор Веб»
01.10.2007
Служба вирусного мониторинга компании «Доктор Веб» провела анализ вирусной ситуации в сентябре 2007 года.
По сравнению с предыдущими месяцами, ситуация на вирусном фронте была достаточно спокойной. Trojan.Packed.142 по классификации Dr.Web (также известный как Storm Worm) сменил тему своих сообщений, предлагая пользователю скачать бесплатно распространяемые игры или программу для отслеживания хода игр Национальной футбольной лиги (NFL), а также программу для анонимного веб-серфинга Tor. Данная «маскировка» представляет собой применение различных методов социальной инженерии. Последние спам-рассылки «штормовых» писем не столь масштабны, по сравнению с изначальной рассылкой «поздравительных открыток», основной упор был на частое обновление распространяемой программы. Компьютеры, заражённые Trojan.Packed.142, становились управляемыми участниками P2P-сети. С их использованием организовывались рассылки спама, а также организации DDoS-атак на такие целевые ресурсы, как различные организации по борьбе со спамом.
Определённое внимание было привлечено сообщением о распространении червя через сервис Skype. Данный червь получила название Win32.HLLW.Crazy. Помимо своей основной функциональной нагрузки Win32.HLLW.Crazy распространялся с использованием flash-носителей, что присуще представителям других семейств червей – Win32.HLLW.Autoruner, Win32.HLLW.Sishen и т.д.
Активизировались авторы почтового червя Win32.HLLM.Beagle, но, тем не менее, его распространение не привело к ухудшению эпидемиологической обстановки. По своей функциональной структуре новая модификация Win32.HLLM.Beagle аналогична прошлогодней, изменён лишь используемый упаковщик программных модулей.
Следует также отметить появление новых модификаций Trojan.Plastix. В случае, если Ваш компьютер оказался поражён Trojan.Plastix, Вы всегда можете обратиться в Службу технической поддержки компании «Доктор Веб», где Вам помогут восстановить работоспособность компьютера.
Итоги спам-активности в сентябре 2007
Заметным событием стало появление интересного метода обхода спам-фильтров – в темах писем содержались бессмысленные комбинации символов «:», «», «(», «)» и.т.д. вместо привычных прореживания текста или использования подмены отдельных букв специальными символами. Рассылка таких писем не была масштабной, ибо через несколько дней после своего активного начала своего распространения она быстро угасла.
Нельзя не отметить увеличения присутствия англоязычного «фармакологического» спама, а также предложений по покупке различного программного обеспечения.
Русскоязычный спам, как и прежде, более разнообразен: различные услуги по продвижению и раскрутке популярности сайтов, продажа систем отопления, вентиляции, предложения покупки спаммерской базы для дальнейших рассылок и.т.д.
В сентябре 2007 года вирусная база Dr.Web пополнилась 16316 записями.
Краткая таблица результатов онлайн-проверки за месяц:
Наименование вируса | Количество |
---|---|
VBS.Psyme.239 | 1493 |
Trojan.SCKeyLog.209 | 311 |
VBS.PackFor | 223 |
Trojan.PWS.LDPinch | 135 |
Trojan.Packed.142 | 134 |
Trojan.Peflog.31 | 127 |
Trojan.Packed.166 | 114 |
Win32.HLLM.Wukill | 90 |
Win32.HLLW.Crazy | 78 |
Trojan.PWS.Gamania | 43 |
Предлагаем также ознакомиться со сводной таблицей вирусов, чаще всего детектируемых на почтовых серверах в сентябре 2007 года:
Наименование вируса | % от общего кол-ва вирусов |
---|---|
Win32.HLLM.Netsky.35328 | 22.72 |
Wi32.HLLM.Graz | 12.84 |
Win32.HLLM.MyDoom.based | 8.99 |
Win32.HLLM.Beagle | 8.23 |
Win32.HLLM.Netsky | 7.22 |
Win32.HLLM.Netsky.based | 5.81 |
Win32.HLLM.Limar.based | 4.69 |
Win32.HLLP.Sector | 3.67 |
Win32.HLLM.Perf | 3.01 |
Exploit.MS05-053 | 2.66 |
Win32.HLLM.Oder | 1.85 |
Win32.HLLM.MyDoom.33808 | 1.80 |
Win32.LazyAdmin.32768 | 1.59 |
Trojan.DownLoader.32557 | 1.20 |
Win32.HLLM.Beagle.pswzip | 1.00 |
BackDoor.IRC.Sdbot.1933 | 0.88 |
Win32.HLLM.Netsky.24064 | 0.78 |
Win32.HLLM.Netsky.41985 | 0.72 |
Win32.HLLM.Netsky.28008 | 0.65 |
BackDoor.Bulknet.61 | 0.63 |
Прочие вредоносные программы | 9.06 |