Анализ вирусной активности в июне от «Доктор Веб»

image

Теги: вирус

Обстановка в этом месяце складывалась по привычному сценарию - среди общей массы вредоносных программ двумя резкими всплесками напомнил о себе почтовый червь массовой рассылки Win32.HLLM.Limar.

Служба вирусного мониторинга компании «Доктор Веб» провела анализ вирусной ситуации в июне 2007 года. Краткая таблица результатов онлайн-проверки за месяц выглядит следующим образом:
 
VBS.Psyme.239 564
VBS.PackFor 220
Win32.HLLM.Limar 213
Trojan.Virtumod 160
Trojan.SCKeyLog.20 158
Trojan.Spambot 149
Win32.HLLM.Wukill 105
Win32.HLLW.Autoruner 83
BackDoor.Bulknet 66
Trojan.Peflog.31 64

Обстановка в этом месяце складывалась по привычному сценарию - среди общей массы вредоносных программ двумя резкими всплесками напомнил о себе почтовый червь массовой рассылки Win32.HLLM.Limar. В отличие от эпидемий прошлых месяцев, когда письма с Win32.HLLM.Limar составляли примерно 70% инфицированного почтового трафика, новым модификациям не удалось превысить отметку и в 50%.

Кроме того, если прошлые эпидемии растягивались на 3-5 дней от момента своего появления, то в этом месяце это были однодневные вспышки.

В конце июня Win32.HLLM.Limar вновь активизировался в виде писем с темами Your Information и Hey, но и на этот раз ему не удалось вызвать масштабную эпидемию.

Нельзя не отметить увеличение количества вредоносных программ, направленных на похищение паролей к различным онлайн-играм. Создатели таких программ постоянно обновляют их для затруднения детектирования различными антивирусами. Не секрет, что онлайн-игры для некоторых пользователей являются не только увлечением, но и серьёзными вложениями денежных средств - на улучшение характеристик виртуального героя и артефакты тратятся немалые деньги. Поэтому данное направление не остаётся без внимания вирусописателей. Источником распространения данных вредоносных программ являются страны Южной Азии.

Помимо вредоносных программ для онлайн-игр, наблюдается рост распространения сетевых червей, таких, как Win32.HLLW.Autoruner, Win32.HLLW.Texmer, Win32.HLLW.Gavir, Win32.HLLW.Creater, Win32.HLLW.Cung и прочих.

Вновь было отмечено распространение вредоносной программы Trojan.Plastix. На этот раз маскировка осуществляется под пикантные фотографии. Напомним, что изначально Trojan.Plastix распространялся под видом программ для пополнения счетов мобильных телефонов.

В целом, в июне 2007 года вирусная база Dr.Web пополнилась 12128 записями. «Доктор Веб» представил первую двадцатку вирусов, чаще всего обнаруживавшихся на почтовых серверах в июне 2007 года:

   1. Win32.HLLM.Netsky.35328 19,42%
   2. Win32.HLLM.Graz 11,84%
   3. Win32.HLLM.Limar 10,65%
   4. Win32.HLLP.Sector 9,9%
   5. Win32.HLLM.Netsky.based 7,24%
   6. Win32.HLLM.Beagle 7,11%
   7. Win32.HLLM.Limar.based 6,46%
   8. Win32.HLLM.MyDoom.based 6,03%
   9. Win32.HLLM.Perf 2,91%
  10. Win32.HLLM.Netsky 2,12%
  11. Exploit.MS05-053 1,69%
  12. Win32.HLLM.Oder 1,28%
  13. Trojan.DownLoader.23782 1,24%
  14. Win32.HLLM.Beagle.pswzip 1,04%
  15. Win32.HLLM.MyDoom.33808 0,92%
  16. Win32.HLLM.MyDoom.49 0,79%
  17. Win32.HLLM.Netsky.24064 0,78%
  18. Win32.HLLM.Generic.391 0,66%
  19. BackDoor.Generic.1138 0,57%
  20. Win32.HLLM.Netsky.28008 0,55%

Прочие вредоносные программы - 6,8%.

Главным событием на спам-фронте стало появление принципиально нового типа спам-писем со вложениями в виде файлов в формате PDF. Сложность детектирования подобных писем заключается в том, что обычно PDF формат используется при составлении различных счетов за услуги.

Стоит также отметить увеличение количества «коммерческого спама» и предложений сделать качественные рассылки, в то время как присутствие «туристического спама» уменьшалось.

Было зафиксировано несколько мощных спам-рассылок. Одной из них стала рассылка с темой писем «ОШО. И этим всё сказано», предлагающая 6-дисковый медиаархив с восточными философскими трактатами. Другая волна спам-рассылки - немецкоязычные письма {Subject}, относящиеся к «коммерческому спаму».

Тематика англоязычного спама остаётся неизменной продолжительное время. Услуги пластической хирургии и медицинские препараты - самые актуальные спам-темы.


или введите имя

CAPTCHA
1
03-07-2007 16:21:21
А где Pinch ?
0 |
1
03-07-2007 16:41:42
Краткая таблица результатов онлайн-проверки за месяц выглядит следующим образом:VBS.Psyme.239 - infected VBS.PackFor - infected Win32.HLLM.Limar - infected Trojan.Virtumod - infected Trojan.SCKeyLog.20 - infected ... А где Pinch ?а пинча не ловит
0 |
1
03-07-2007 17:38:37
Тут данные вроде как почтовых вирей, а пинч через сайты закачивается, да и версий перекриптованых этго пинча столько что базы все вирусные переполнят...
0 |
1
03-07-2007 18:11:08
а какая разница как он закачивается?
0 |
1
03-07-2007 19:47:54
пиар дохтура
0 |
1
03-07-2007 20:05:56
Че тупим? Там ясно написано "«Доктор Веб» представил первую двадцатку вирусов, чаще всего обнаруживавшихся на почтовых серверах" А так как в почтовом трафике его почти нет, то и в первой двадцатке нет. Логично?
0 |
1
03-07-2007 21:08:52
Вобщк в пинче есть такая волшебная опция как worm, то есть распострнения по почтовым контактам жертвы, но её мало кто использует.
0 |
1
04-07-2007 00:32:01
потому что она нифига не работает...
0 |
1
06-07-2007 01:12:36
Я думал там люди работают, делом занимаются. А они туда же пошли. Активность анализировать)))
0 |