«Доктор Веб»: Вирусы в марте 2008 г.

Служба вирусного мониторинга компании «Доктор Веб» провела анализ вирусной ситуации в марте 2008 г.

Главным событием марта 2008 г., несомненно, стало появление новой модификации вредоносной программы, модифицирующей MBR жёсткого диска (буткит) и использующей руткит-технологии для своего сокрытия в инфицированной системе, получившей наименование по классификации Dr.Web — BackDoor.MaosBoot, а также его устанавливающего её дроппера — Trojan.Packed.370. В новой модификации авторы этой вредоносной программы постарались создать максимум затруднений для лечения инфицированного компьютера, однако в сканере Dr.Web, находящимся в открытом бета-тестировании, реализован уникальный алгоритм детектирования и лечения BackDoor.MaosBoot без использования дополнительных специальных средств.

Как ни странно, весьма заметным событием стала рассылка по ICQ модификации вредоносной программы (TheBestFebruary.zip) Trojan.PWS.LDPinch.1941. В службу технической поддержки «Доктор Веб» поступало много сообщений от пользователей о заражении данной вредоносной программой. Более того, исполняемый файл несколько раз модифицировался для обхода детектирования антивирусами, но все они были добавлены в базы Dr.Web.

Стоит отметить новый приём социальной инженерии — ответ на якобы отосланное пользователем резюме с просьбой заполнить свои данные «на фирменном бланке» и ниже приводилась ссылка на загрузки «бланка». «Фирменный бланк» на самом деле оказывался вредоносной программой получившей наименование по классификации Dr.Web Trojan.Sentinel.

Помимо перечисленных спам рассылок, связанных с распространением вредоносных программ, основными темами спам-корреспонденции были предложения самих спамеров по организации рассылок по базам адресов РФ, Украины и стран СНГ, а также механизмы налогообложения, строительства недвижимости, причём последняя тематика преобладала.