Доктор Веб: Вирусная активность в январе 2009 года

image

Теги: Доктор Веб, вирус, червь, спам, фишинг

По оценкам специалистов "Доктор Веб", январь выдался относительно спокойным, если не считать эпидемию сетевого червя Win32.HLLW.Shadow.based.

Компания "Доктор Веб" представляет обзор вирусной активности в январе 2009 года. Январь выдался относительно спокойным, если не считать эпидемию сетевого червя Win32.HLLW.Shadow.based. Заметных массовых рассылок почтовых сообщений, содержащих вредоносные вложения или ссылки на сайты, содержащие вредоносное ПО, замечено не было. Тем не менее, продолжают проявляться отдельные случаи SMS-мошенничества, фишинга, появляются новые лже-антивирусы и трояны, превращающие компьютеры пользователей в участников гигантских мировых бот-сетей.

В январе было зафиксировано активное распространение полиморфного сетевого червя Win32.HLLW.Shadow.based. Этот вирус, при распространении по сети, пытается подобрать пароль к учётной записи администратора компьютера. Пользователям рекомендуется отключить автоматический запуск программ со съёмных дисков, так как Win32.HLLW.Shadow.based для распространения использует и этот популярный способ, эксплуатируемый в настоящее время многими вредоносными программами.

По данным "Доктор Веб", злоумышленники продолжают использовать метод распространения вредоносных программ под видом электронных открыток. Так, в декабре 2008 - январе 2009 гг. основной темой таких «открыток» (которые на самом деле представляют из себя подчас весьма опасные вредоносные программы) были новогодние и рождественские праздники. В конце января начали появляться сайты, на которых якобы расположены так называемые «валентинки». Таким образом, например, распространяется вредоносная программа, которую Dr.Web определяет как различные модификации Trojan.Spambot. Данная вредоносная программа известна также под именем Waledac. Заражённые компьютеры становятся участниками очередной создаваемой бот-сети.

"Доктор Веб" сообщает о появлении нового способа получения денег за платные SMS-сообщения, который стремительно набирает популярность. Этот  способ связан с завлечением пользователя различными способами на заранее подготовленный сайт, откуда он должен скачать программу и установить к себе в телефон. Вместо (или, реже, помимо) заявленной функциональности программа начинает несанкционированную отправку платных SMS-сообщений. Предлагаемая для установки программа является вредоносной и определяется Dr.Web как Java.SMSSend.19.

Также остаются популярными программы-шантажисты, выдающие себя за антивирусы. Так, в январе был замечен сайт, на котором предлагалось «проверить» компьютер на вирусы. Абсолютно все компьютеры по результатам работы этого «онлайн-сканера» оказываются заражёнными. После этого пользователям предлагалось скачать якобы антивирусную программу, которая определяется Dr.Web как Trojan.Fakealert.3914.

"Доктор Веб" сообщает о снижении в январе общего количества фишинговых сообщений. Основными целями для злоумышленников, использующих этот тип мошенничества, в прошедшем месяце стали пользователи интернет-магазина amazon.ca и платёжной системы PayPal.

Кроме того, специалисты "Доктор Веб" составили две вирусные двадцатки. В первой таблице представлены вредоносные файлы, обнаруженные в почтовом трафике:

1. Win32.Virut 14723 (18,70%)

2. Win32.HLLM.MyDoom.based 13479 (17,12%)

3. Trojan.MulDrop.18280 6235 (7,92%)

4. Trojan.MulDrop.13408 4594 (5,84%)

5. Trojan.MulDrop.16727 4357 (5,53%)

6. Win32.HLLM.Alaxala 4022 (5,11%)

7. Win32.Sector.12 2686 (3,41%)

8. Win32.HLLM.Beagle 2141 (2,72%)

9. Win32.HLLM.Netsky.35328 1944 (2,47%)

10. Win32.HLLM.Netsky 1698 (2,16%)

11. Trojan.Click.22109 1570 (1,99%)

12. Win32.HLLM.Mailbot 1498 (1,90%)

13. Win32.HLLW.Shadow.3 1405 (1,78%)

14. Win32.HLLM.Perf 1353 (1,72%)

15. Trojan.MulDrop.19648 1252 (1,59%)

16. Win32.HLLM.MyDoom.33 1182 (1,50%)

17. Win32.Virut.5 968 (1,23%)

18. Win32.IRC.Bot.based 769 (0,98%)

19. W97M.Thus 687 (0,87%)

20. BackDoor.Dosia.72 619 (0,79%)

Вторая таблица включает вредоносные файлы, обнаруженные в январе на компьютерах пользователей:

1. Win32.HLLW.Gavir.ini 2451656 (19,14%)

2. DDoS.Kardraw 2058062 (16,06%)

3. Win32.HLLM.Generic.440 714503 (5,58%)

4. VBS.Generic.548 453207 (3,54%)

5. Win32.Virut.5 435746 (3,40%)

6. Win32.Alman 358676 (2,80%)

7. Trojan.Recycle 349560 (2,73%)

8. Trojan.Starter.881 303349 (2,37%)

9. Win32.Sector.16 210250 (1,64%)

10. Win32.HLLW.Shadow.based 209118 (1,63%)

11. Win32.HLLM.Lovgate.2 188398 (1,47%)

12. Win32.HLLP.Neshta 174684 (1,36%)

13. Win32.HLLP.Jeefo.36352 169943 (1,33%)

14. Win32.HLLW.Autoruner.2536 159100 (1,24%)

15. VBS.PackFor 138289 (1,08%)

16. Win32.Sector.12 128054 (1,00%)

17. Win32.HLLW.Autoruner.5555 127353 (0,99%)

18. Win32.Sector.5 123027 (0,96%)

19. Trojan.DownLoader.42350 119657 (0,93%)

20. Win32.HLLM.Perf 88711 (0,69%)


или введите имя

CAPTCHA
мимо
03-02-2009 19:27:11
Кто пользуется dr.Web?
0 |
ggg
03-02-2009 19:59:44
Кто пользуется dr.Web?Те же неудачники, которые до сих пор торчат на виндах.
0 |
****
03-02-2009 22:55:21
Те же неудачники, которые до сих пор торчат на виндах Если ты такой умный то скажи чем linux лучше? (кроме того что на него вирусы не пишут), вот даже вчера вышла статья Рынок ОС в январе 2009 года, и у windows почти 90% а у драного linux даже 1% нет, это говорит о том что linux для ТРОЛЛЕЙ вроде тебя! что радует даже 1% нет!! Там даже в нормальные игрушки не поиграешь вот и лазите по инету спамить!!! Кто пользуется dr.Web Много кто! Dr.Web уже на 4 место на Российском рынке занимает потом на 3-ем месте Symantec на 2-ом Eset потом 1-вое «Лаборатория Касперского»
0 |
43861
04-02-2009 15:58:01
<< кроме того что на него вирусы не пишут >> пишут. только не сильно получается. в отличие от КактусOS. =) << и у windows почти 90% а у драного linux даже 1% нет, это говорит о том что linux для ТРОЛЛЕЙ вроде тебя >> это говорит о том что linux не изпользует стая тупых леммингов, готовых жрать всё что дают. что действительно радует << Там даже в нормальные игрушки не поиграешь >> мега-критерий. для детей.
0 |
nbvf
03-02-2009 23:11:44
Цитата Кто пользуется dr.Web? Те же неудачники, которые до сих пор торчат на виндах. Радуйтесь те кто сидит на Linux не долго вам осталась, если популярнось вашай плотформы перевалит за 10% (что врят ли)тогда от вирусов вам не отбиться P.S. а пока живите.
0 |
****
03-02-2009 23:33:25
Радуйтесь те кто сидит на Linux не долго вам осталась, если популярнось вашай плотформы перевалит за 10% (что врят ли)тогда от вирусов вам не отбиться P.S. а пока живите. Вот это золотые слова!!! хотел сказать но забыл))!!! Там бы не то чтобы 1 уязвимость в пару месяцев находили там бы в месяц сразу бы по 100 уязвимостей исправляли! а так троллей пока даже 1% нет то уязвимостей мало находят!!
0 |
04-02-2009 10:15:46
Вы плохо разбираетесь в программировании. Писать вирусы по Win очень легко, это сможет каждый школьник, взял убогий Delphi и вперёд, не говоря уж про конструкторы вирусов, а под Linux намного сложнее. + в Linux грамотно (безопасно) всё настроено по-умолчанию, нет всякого говно типа RPC и т.п. Хотя если будет популярность то вирмейкеры будут писать и под Linux, но это для них будет намного сложнее.
0 |
57446
04-02-2009 16:05:30
чем газифицировать лужи и делать выводы о зависимости кол-ва вирусов от популярности лучше почитайте умных книжек про архитектуру и безопасность OS и подумайте о зависимости кол-ва вирусов от кол-ва дыр в ядре, сервисах и механизмах обеспечения безопасности(которых в некоторых ОС, ну будем показывать пальцем, фактически нету). === массовый продукт всегда г*вно. нормальные продукты никогда не становятся массовыми. потому что у масс не хватает мозгов разобраться в них.
0 |
хомяковод
04-02-2009 19:50:31
Специально для псевдоумных пенгвино-хомяков http://lj.rossia.org/users/herm1t/30470.html
0 |
Эквилибриум
04-02-2009 07:30:56
Windows надо пользоватся для игр и просмотроов фильмов ну и писания курсовых. А вот Linux надо пользовать для хака и тому подобного.
0 |
***
04-02-2009 08:56:21
школьнег детектед
0 |
Advanced
04-02-2009 15:42:57
Цитата Кто пользуется dr.Web? Те же неудачники, которые до сих пор торчат на виндах. иди убейсо ребятеног
0 |
ghjkl;
04-02-2009 16:35:47
Windows надо пользоватся для игр и просмотроов фильмов ну и писания курсовых. А вот Linux надо пользовать для хака и тому подобного. Далбоеби&а а в линуксе нельзя смотреть фильмы и писать курсовые?
0 |
04-02-2009 23:48:06
>Win32.HLLP.Neshta тляяя белорусы ещё живы?? эта гнида уже лет пять не обновлялась
0 |
ТРОлль
18-03-2010 15:59:39
привет всем скажите плз как избавиться от вируса шантажника xp smart security ?(кроме того как сносить винду)
0 |