«Доктор Веб» статистика вирусов за сентябрь 2007 г.
Служба вирусного мониторинга компании «Доктор Веб» провела анализ вирусной ситуации в сентябре 2007 г. По сравнению с предыдущими месяцами, ситуация на вирусном фронте была достаточно спокойной.
Trojan.Packed.142 по классификации Dr.Web (также известный как Storm Worm) сменил тему своих сообщений, предлагая пользователю скачать бесплатно распространяемые игры или программу для отслеживания хода игр Национальной футбольной лиги (NFL), а также программу для анонимного веб-серфинга Tor. Данная «маскировка» представляет собой применение различных методов социальной инженерии.
Последние спам-рассылки «штормовых» писем не столь масштабны, по сравнению с изначальной рассылкой «поздравительных открыток», основной упор был на частоте обновления распространяемой программы. Компьютеры, зараженные Trojan.Packed.142, становились управляемыми участниками P2P-сети. С их использованием организовывались рассылки спама, а также организации DDoS-атак на такие целевые ресурсы, как различные организации по борьбе со спамом.
Определенное внимание было привлечено сообщением о распространении червя через сервис Skype. Данный червь получил название Win32.HLLW.Crazy. Помимо своей основной функциональной нагрузки, Win32.HLLW.Crazy распространялся с использованием flash-носителей, что присуще представителям других семейств червей – Win32.HLLW.Autoruner, Win32.HLLW.Sishen и т.д.
Активизировались авторы почтового червя Win32.HLLM.Beagle, но, тем не менее, его распространение не привело к ухудшению эпидемиологической обстановки. По своей функциональной структуре новая модификация Win32.HLLM.Beagle аналогична прошлогодней, изменен лишь используемый упаковщик программных модулей.
Следует также отметить появление новых модификаций Trojan.Plastix.
Заметным событием стало появление нового метода обхода спам-фильтров – в темах писем содержались бессмысленные комбинации символов «:», «\», «(», «)» и т.д. Рассылка таких писем не была масштабной и через несколько дней быстро угасла.
Нельзя не отметить увеличения присутствия англоязычного «фармакологического» спама, а также предложений по покупке различного программного обеспечения.
Русскоязычный спам, как и прежде, более разнообразен: различные услуги по продвижению и раскрутке популярности сайтов, продажа систем отопления, вентиляции, предложения покупки спамерской базы для дальнейших рассылок и.т.д.
«Доктор Веб», по итогам онлайн-проверки за сентябрь, представил топ-10 самых распространенных вирусов:
- VBS.Psyme.239 1493
- Trojan.SCKeyLog.209 311
- VBS.PackFor 223
- Trojan.PWS.LDPinch 135
- Trojan.Packed.142 134
- Trojan.Peflog.31 127
- Trojan.Packed.166 114
- Win32.HLLM.Wukill 90
- Win32.HLLW.Crazy 78
- Trojan.PWS.Gamania 43
Также «Доктор Веб» составил топ-20 вирусов, чаще всего детектируемых на почтовых серверах в сентябре 2007 г.:
- Win32.HLLM.Netsky.35328 22,72%
- Wi32.HLLM.Graz 12,84%
- Win32.HLLM.MyDoom.based 8,99%
- Win32.HLLM.Beagle 8,23%
- Win32.HLLM.Netsky 7,22%
- Win32.HLLM.Netsky.based 5,81%
- Win32.HLLM.Limar.based 4,69%
- Win32.HLLP.Sector 3,67
- Win32.HLLM.Perf 3,01%
- Exploit.MS05-053 2,66%
- Win32.HLLM.Oder 1,85%
- Win32.HLLM.MyDoom.33808 1,80%
- Win32.LazyAdmin.32768 1,59%
- Trojan.DownLoader.32557 1,20%
- Win32.HLLM.Beagle.pswzip 1,00%
- BackDoor.IRC.Sdbot.1933 0,88%
- Win32.HLLM.Netsky.24064 0,78%
- Win32.HLLM.Netsky.41985 0,72%
- Win32.HLLM.Netsky.28008 0,65%
- BackDoor.Bulknet.61 0,63%
Прочие вредоносные программы 9,06%
© CNews