Вирусная обстановка в январе характеризовалась относительным спокойствием. Основная вирусная активность была ниже средней. Наблюдалось постоянное присутствие в почтовом трафике новых разновидностей «штормовых червей». Менялась в основном только методология социальной инженерии для конечных пользователей — сначала эксплуатировалась тема Нового года и Рождества, в конце января начала эксплуатироваться тема дня святого Валентина (был добавлен как Trojan.Packed.336).
К концу месяца рассылка таких писем почти прекратилась, хотя её активность была высока на протяжении всего месяца. Эти письма с начала года детектировались антиспам - модулем антивируса Dr.Web как спам.
В середине месяца был отмечен всплеск спам-рассылки содержащей во вложении исполняемый файл, внесённый как Win32.HLLM.Limar.2246. Запуск этого файла приводил к соединению с удалённым сервером и установке основного тела Win32.HLLM.Limar.
В третьей декаде месяца была отмечена кратковременная рассылка Trojan.MulDrop.10487, устанавливающий программу для рассылки спама семейства BackDoor.Bulknet. Пик волны пришёлся на 26 января, когда присутствие писем, содержащих Trojan.MulDrop.10487 составляло примерно 40% инфицированного почтового трафика.
Одним из самых заметных событий января стало появление в конце прошлого года и ставшей наиболее обсуждаемой в январе 2008 вредоносной программой - BackDoor.MaosBoot, которая прописывает себя в загрузочный сектор жесткого диска и использующая руткит-технологии для своего сокрытия в инфицированной системе. Антивирус Dr.Web стал первым в мире, кто предложил пользователям лечение этой вредоносной программы, до сих пор считавшейся неизлечимой без применения дополнительных специальных средств и утилит.
Рассылки спама
Помимо перечисленных выше первичных спам-волн, которые были порождены распространением вредоносных программ, и вторичных, связанных с функциональной нагрузкой этих вирусов, следует отметить массовое распространение спам-писем с предложением закупить различное программное обеспечение.Каждый день фиксировались рассылки, связанные с предложениями посетить семинары (ликвидация предприятий, коммерческой недвижимости, использования безналоговых схем), предложения приобрести специфические медикаменты (циалис и виагру). Однако с 10 января был зафиксирован взрывообразный рост спам — рассылок , посвященный схемам уклонения от налогов и сдаче годовой налоговой отчетности. Антиспам антивируса Dr.Web детектировал указанные спам — рассылки с момента их первого появления.
Характерной особенностью спама, передаваемого по альтернативным каналам стало использование ICQ для распространения программ семейства Trojan.PWS.LDPinch посредством указания ссылок на их закачку под видом пикантных фотографий, новых версий icq и т.д.. Были зафиксированы попытки распространения по каналам ICQ новой версии трояна Trojan. Plastix. Данная рассылка была зафиксирована 17 января, при этом антивирус Dr.Web детектировал новую версию указанной троянской программы с момента ее появления.
Вирусная статистика. Январь 2008 года
10 наиболее часто встречавшихся на почтовых серверах вирусов
1 Win32.HLLM.Netsky.35328 165729 (30.38%)
2 Win32.HLLM.Netsky 53876 (9.88%)
3 Win32.HLLM.Netsky.based 45231 (8.29%)
4 Win32.HLLP.PissOff.36864 34810 (6.38%)
5 Win32.HLLM.MyDoom.based 32736 (6.00%)
6 Win32.HLLP.Sector 19869 (3.64%)
7 Win32.HLLM.Perf 18358 (3.37%)
8 Win32.HLLM.Beagle 17904 (3.28%)
9 Exploit.MS05-053 16295 (2.99%)
10 Win32.HLLM.Oder 13390 (2.45%)
10 наиболее часто встречавшихся на компьютерах пользователей вирусов.
1 DDoS.Kardraw 215902 (12.46%)2 Program.RemoteAdmin 182702 (10.54%)
3 Win32.HLLM.Lovgate.2 143971 (8.31%)
4 VBS.Igidak 81180 (4.68%)
5 Trojan.Recycle 69347 (4.00%)
6 Win32.HLLW.Autoruner.274 62268 (3.59%)
7 Win32.HLLP.PissOff.36864 51922 (3.00%)
8 Win32.HLLP.Zurx 51641 (2.98%)
9 VBS.Generic.458 39691 (2.29%)
10 Trojan.Rox 38619 (2.23%)
Dr.Web для Windows. Антивирус + Антиспам
Продление. Dr.Web для Windows. Антивирус + Антиспам (эл. лицензия)
Антивирус Dr.Web для Windows 95-Vista
1 комментарий:
Описания вирусов группы 1
Win32.HLLM.Netsky.35328
Win32.HLLM.Netsky
Win32.HLLM.Netsky.based
Win32.HLLP.PissOff.36864
Win32.HLLM.MyDoom.based
Win32.HLLP.Sector
Win32.HLLM.Perf
Win32.HLLM.Beagle
Exploit.MS05-053
Win32.HLLM.Oder
Trojan.MulDrop.10487
Win32.HLLM.Limar.based
Win32.HLLM.Netsky.24064
BAT.Zeke.324
Win32.HLLM.MyDoom.33808
Win32.Virut
BackDoor.Bulknet.118
Win32.HLLM.Netsky.28008
Win32.HLLM.Limar.2246
Win32.HLLM.MyDoom.33
Описания вирусов группы 2
DDoS.Kardraw
Program.RemoteAdmin
Win32.HLLM.Lovgate.2
VBS.Igidak
Trojan.Recycle
Win32.HLLW.Autoruner.274
Win32.HLLP.PissOff.36864
Win32.HLLP.Zurx
VBS.Generic.458
Trojan.Rox
Win32.HLLP.Jeefo.36352
Win32.HLLM.Generic.440
Trojan.Regger
Trojan.MulDrop.9985
Trojan.DownLoader.42681
Trojan.Virtumod.260
Adware.BitAcc
Win32.Sector.4
Win32.HLLW.Autoruner.1053
Win32.Alman
Отправить комментарий