Главная » 2007 » Июль » 18 » Обзор вирусной обстановки за июнь 2007 года от компании «Доктор Веб»
Обзор вирусной обстановки за июнь 2007 года от компании «Доктор Веб»
21:02
Служба вирусного мониторинга компании «Доктор Веб» провела анализ вирусной ситуации в июне 2007 года. Обстановка в этом месяце складывалась по привычному сценарию - среди общей массы вредоносных программ двумя резкими всплесками напомнил о себе почтовый червь массовой рассылки Win32.HLLM.Limar. В отличие от эпидемий прошлых месяцев, когда письма с Win32.HLLM.Limar составляли примерно 70% инфицированного почтового трафика, новым модификациям не удалось превысить отметку и в 50%. Кроме того, если прошлые эпидемии растягивались на 3-5 дней о т момента своего появления, то в этом месяце это были однодневные вспышки. http://www.drweb.com/pix/graf_in.gif График развития вспышки Win32.HLLM.Limar В конце июня Win32.HLLM.Limar вновь активизировался в виде писем с темами Your Information и Hey, но и на этот раз ему не удалось вызвать масштабную эпидемию. Нельзя не отметить увеличение количества вредоносных программ, направленных на похищение паролей к различным онлайн-играм. Создатели таких программ постоянно обновляют их для затруднения детектирования различными антивирусами. Не секрет, что онлайн-игры для некоторых пользователей являются не только увлечением, но и серьёзными вложени ями денежных средств – на улучшение характеристик виртуального героя и артефакты тратятся немалые деньги. Поэтому данное направление не остаётся без внимания вирусописателей. Источником распространения данных вредоносных программ являются страны Южной Азии. Помимо вредоносных программ для онлайн-игр наблюдается рост распространения сетевых червей таких, как Win32.HLLW.Autoruner, Win32.HLLW.Texmer, Win32.HLLW.Gavir, Win32.HLLW.Creater, Win32.HLLW.Cung и проч. Вновь было отмечено распространение вредоносной программы Trojan.Plastix. На этот раз маскировка осуществляется под пикантные фотографии некой девушки. Итоги спам-активности в июне 2007 года Главным событием на спам-фронте стало появление принципиально нового типа спам-писем со вложениями в виде файлов в формате PDF. Сложность детектирования подобных писем заключается в том, что обычно PDF формат используется при составлении различных счетов за услуги. Стоит такж е отметить существенное увеличение количества «коммерческого спама» и предложений рассылок качественных рассылок, в то время как присутствие «туристического спама» пошло на убыль. Было зафиксировано несколько мощных спам-рассылок. Одной из них стала рассылка с темой писем «ОШО. И этим всё сказано», предлагающих 6-дисковый медиа-архив с восточными философскими трактатами. Другая волна спам-рассылки - немецкоязычные письма {SUBJECT}, относящиеся к «коммерческому спаму». Тематика англоязычного спама остаётся неизменной уже на протяжении продолжительного периода: услуги пластической хирургии и медицинские препараты – самые актуальные спам-темы. ° В июне 2007 года вирусная база Dr.Web пополнилась 12128 записями. Краткая таблица результатов http://online.drweb.com/">онлайн-проверки за месяц: Наименование вируса Количество VBS.Psyme.239 564 VBS.PackFor 220 Win32.HLLM.Limar 213 Trojan.Virtumod 160 Trojan.SCKeyLog.20 158 Trojan.Spambot 149 Win32.HLLM.Wukill 105 Win32.HLLW.Autoruner 83 BackDoor.Bulknet 66 Trojan.Peflog.31 64 Предлагаем также ознакомиться со сводной таблицей вирусов, чаще всего обнаруживавшихся на почтовых серверах в июне 2007 года: Наименование вируса % от общего кол-ва вирусов Win32.HLLM.Netsky.35328 19.42 Win32.HLLM.Graz 11.84 Win32.HLLM.Limar 10.65 Win32.HLLP.Sector 9.90 Win32.HLLM.Netsky.based 7.24 Win32.HLLM.Beagle 7.11 Win32.HLLM.Limar.based 6.46 Win32.HLLM.MyDoom.based 6.03 Win32.HLLM.Perf 2.91 Win32.HLLM.Netsky 2.12 Exploit.MS05-053 1.69 Win32.HLLM.Oder 1.28 Trojan.DownLoader.23782 1.24 Win32.HLLM.Beagle.pswzip 1.04 Win32.HLLM.MyDoom.33808 0.92 Win32.HLLM.MyDoom.49 0.79 Win32.HLLM.Netsky.24064 0.78 Win32.HLLM.Generic.391 0.66 BackDoor.Generic.1138 0.57 Win32.HLLM.Netsky.28008 0.55 Прочие вредоносные программы 6,8