Главная страница - Исследования в области безопасности

Обзор вирусной обстановки за сентябрь 2007 года от компании «Доктор Веб»



Служба вирусного мониторинга компании «Доктор Веб» провела анализ вирусной ситуации в сентябре 2007 года.

По сравнению с предыдущими месяцами, ситуация на вирусном фронте была достаточно спокойной. spanojan.Packed.142 по классификации Dr.Web (также известный как Storm Worm) сменил тему своих сообщений, предлагая пользователю скачать бесплатно распространяемые игры или программу для отслеживания хода игр Национальной футбольной лиги (NFL), а также программу для анонимного веб-серфинга Tor. Данная «маскировка» представляет собой применение различных методов социальной инженерии. Последние спам-рассылки «штормовых» писем не столь масштабны, по сравнению с изначальной рассылкой «поздравительных открыток», основной упор был на частое обновление распространяемой программы. Компьютеры, заражённые spanojan.Packed.142, становились управляемыми участниками P2P-сети. С их использованием организовывались рассылки спама, а также организации DDoS-атак на такие целевые ресурсы, как различные организации по борьбе со спамом.

Определённое внимание было привлечено сообщением о распространении червя через сервис Skype. Данный червь получила название Win32.HLLW.Crazy. Помимо своей основной функциональной нагрузки Win32.HLLW.Crazy распространялся с использованием flash-носителей, что присуще представителям других семейств червей – Win32.HLLW.Autoruner, Win32.HLLW.Sishen и т.д.

Активизировались авторы почтового червя Win32.HLLM.Beagle, но,тем не менее, его распространение не привело к ухудшению эпидемиологической обстановки. По своей функциональной структуре новая модификация Win32.HLLM.Beagle аналогична прошлогодней, изменён лишь используемый упаковщик программных модулей.

Следует также отметить появление новых модификаций spanojan.Plastix. В случае, если Ваш компьютер оказался поражён spanojan.Plastix, Вы всегда можете обратиться в Службу технической поддержки компании «Доктор Веб», где Вам помогут восстановить работоспособность компьютера.
Итоги спам-активности в сентябре 2007

Заметным событием стало появление интересного метода обхода спам-фильтров – в темах писем содержались бессмысленные комбинации символов «:», «\», «(», «)» и.т.д. вместо привычных прореживания текста или использования подмены отдельных букв специальными символами. Рассылка таких писем не была масштабной, ибо через несколько дней после своего активного начала своего распространения она быстро угасла.

Нельзя не отметить увеличения присутствия англоязычного «фармакологического» спама, а также предложений по покупке различного программного обеспечения.

Русскоязычный спам, как и прежде, более разнообразен: различные услуги по продвижению и раскрутке популярности сайтов, продажа систем отопления, вентиляции, предложения покупки спаммерской базы для дальнейших рассылок и.т.д.

В сентябре 2007 года вирусная база Dr.Web пополнилась 16316 записями.

Краткая таблица результатов онлайн-проверки за месяц:

Наименование вируса Количество

VBS.Psyme.239 1493
spanojan.SCKeyLog.209 311
VBS.PackFor 223
spanojan.PWS.LDPinch 135
spanojan.Packed.142 134
spanojan.Peflog.31 127
spanojan.Packed.166 114
Win32.HLLM.Wukill 90
Win32.HLLW.Crazy 78
spanojan.PWS.Gamania 43

Предлагаем также ознакомиться со сводной таблицей вирусов, чаще всего детектируемых на почтовых серверах в сентябре 2007 года:

Наименование вируса % от общего кол-ва вирусов

Win32.HLLM.Netsky.35328 22.72
Wi32.HLLM.Graz 12.84
Win32.HLLM.MyDoom.based 8.99
Win32.HLLM.Beagle 8.23
Win32.HLLM.Netsky 7.22
Win32.HLLM.Netsky.based 5.81
Win32.HLLM.Limar.based 4.69
Win32.HLLP.Sector 3.67
Win32.HLLM.Perf 3.01
Exploit.MS05-053 2.66
Win32.HLLM.Oder 1.85
Win32.HLLM.MyDoom.33808 1.80
Win32.LazyAdmin.32768 1.59
spanojan.DownLoader.32557 1.20
Win32.HLLM.Beagle.pswzip 1.00
BackDoor.IRC.Sdbot.1933 0.88
Win32.HLLM.Netsky.24064 0.78
Win32.HLLM.Netsky.41985 0.72
Win32.HLLM.Netsky.28008 0.65
BackDoor.Bulknet.61 0.63
Прочие вредоносные программы 9.06

info.drweb.com




Похожие по содержанию материалы раздела: Системы видеонаблюдения в ближайшее время планируется установить на 12 площадях и перекрестках города Кирова На МКС заработал новый Ethernet-коммутатор Решения компаний «Инфосистемы джет» и Symantec обеспечивают непрерывность бизнеса в ОAО «ВымпелКом» Компактный IP-видеосервер VOCORD Avantpost интегрирован в решение «умный дом» от компании INTELVISION Компания «Информзащита» провела конференцию «PCI DSS: Информационная безопасность в индустрии платежных карт» Компания «Вокорд» представляет «Альбом технических решений» для системы аудиорегистрации VOCORD Phobos Штаты нуждаются в российском радаре для борьбы с астероидами Satel представил новое GSM-решение для охранной сигнализации Провайдер "Акадо" запустил новый сервис на IP-камерах Axis Новый LCD монитор LM-H171 от компании JVC Professional с диагональю 17 дюймов и разрешением SXGA AV-Comparatives протестировала Kaspersky Internet Security 2009 ТПГ «КОМКОМ» объявляет о начале проведения рекламной акции по продвижению продукции марки AVTECH "Лаборатория Касперского" защитила информационную инфраструктуру завода "Бирюса" Изобретен детектор для обнаружения взрывчатки Компания «Вокорд» снизила цены на комплексы VOCORD IPtel Червь-шпион маскируется под скринсейвер Новая поворотная IP-камера «день-ночь» Smartec STC-IP3975A с максимальной скоростью 400°/с С Байконура запущен военный спутник системы предупреждения о ракетном нападении Охота на кидалу

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация