Вирусы в июне: рассказывает Доктор Веб
Компания Доктор Веб рассказала о наиболее заметных событиях в вирусном мире за прошлый месяц. Прежде всего особо отмечено широкое распространение файлового вируса Win32.Sector.5, от него успели пострадать различные банки, аудиторские компании, торговые сети, разработчики ПО, инжиниринговые компании, НИИ и прочие организации. Этот вирус блокирует возможность запуска системы в "Безопасном режиме", удаляет файлы и процессы антивирусных решений и блокирует посещение сайтов антивирусных компаний. На всех доступных носителях происходит заражение файлов EXE и SCR. Доктор Веб - одна из немногих компаний, способная лечить зараженные Win32.Sector.5 файлы, не удаляя их. В поиске этого вируса вам может помочь утилита Dr.Web CureIt.
Топ-20 вирусов
| 01.06.2008 00:00 - 01.07.2008 00:00 | ||
| 1 | Trojan.Starter.516 | 601730 (28.08%) |
| 2 | Win32.HLLM.Generic.440 | 241884 (11.29%) |
| 3 | Win32.HLLW.Gavir.ini | 220720 (10.30%) |
| 4 | BackDoor.Bulknet.214 | 142402 (6.65%) |
| 5 | BackDoor.Aimbot | 133710 (6.24%) |
| 6 | Trojan.NtRootKit.425 | 127033 (5.93%) |
| 7 | Adware.SaveNow.128 | 46982 (2.19%) |
| 8 | Win32.Expiro.7 | 22141 (1.03%) |
| 9 | Exploit.IFrame.41 | 19108 (0.89%) |
| 10 | VBS.Igidak | 18492 (0.86%) |
| 11 | Win32.HLLP.Jeefo.36352 | 18149 (0.85%) |
| 12 | Program.RemoteAdmin | 17512 (0.82%) |
| 13 | Win32.Sector.20480 | 15938 (0.74%) |
| 14 | Trojan.DownLoader.42350 | 15816 (0.74%) |
| 15 | Win32.Alman | 14665 (0.68%) |
| 16 | Trojan.Recycle | 13752 (0.64%) |
| 17 | Win32.HLLP.Sector | 13714 (0.64%) |
| 18 | VBS.Generic.548 | 13675 (0.64%) |
| 19 | Win32.HLLW.Gavir.54 | 13503 (0.63%) |
| 20 | Win32.HLLP.Whboy | 13191 (0.62%) |
Не ускользнуло от внимания Доктор Веб появление модификации червя Gpcode, с которым Лаборатория Касперского достаточно успешно борется с начала июня. Особой гордостью Доктор Веб стало то, что червь блокировался антивирусными средствами компании еще до появления сигнатур для него благодаря технологии проактивной защиты Dr.Web Origins Tracing. Как и другие антивирусные компании, Доктор Веб был не раз потревожен сообщением пользователей о вирусном контакте 12111, распространяющемся в ICQ. Позже выяснилось, что это официальная инициатива ICQ, правда даже после данных на сайте объяснений необходимость появления незваного "друга" остается под большим вопросом.
Топ-20 вирусов в спаме
| 01.06.2008 - 30.06.2008 | ||
| 1 | Win32.HLLW.Autoruner.437 | 245788 (17.85%) |
| 2 | Win32.HLLM.Netsky.35328 | 163596 (11.88%) |
| 3 | BackDoor.Bulknet.214 | 78683 (5.72%) |
| 4 | Trojan.PWS.Lich | 70877 (5.15%) |
| 5 | Win32.HLLP.PissOff.36864 | 65000 (4.72%) |
| 6 | Win32.HLLM.Netsky.based | 62291 (4.52%) |
| 7 | Win32.HLLW.Autoruner.2147 | 53621 (3.89%) |
| 8 | Trojan.NtRootKit.425 | 45741 (3.32%) |
| 9 | Win32.HLLM.MyDoom.based | 34515 (2.51%) |
| 10 | Win32.HLLM.Beagle | 33763 (2.45%) |
| 11 | Win32.Virut | 25187 (1.83%) |
| 12 | Trojan.Recycle | 22821 (1.66%) |
| 13 | Win32.HLLW.Autoruner.1831 | 22218 (1.61%) |
| 14 | Exploit.MS05-053 | 21490 (1.56%) |
| 15 | VBS.Igidak | 18517 (1.34%) |
| 16 | Trojan.MulDrop.16727 | 18420 (1.34%) |
| 17 | Win32.HLLP.Sector | 16092 (1.17%) |
| 18 | Win32.HLLM.Oder | 16056 (1.17%) |
| 19 | Trojan.Nsanti.Packed | 15774 (1.15%) |
| 20 | Win32.HLLM.Netsky.24064 | 15516 (1.13%) |
Июньский спам запомнился тенденцией к уменьшению размера писем и все более частому стремлению спамеров заманить пользователей по определенной ссылке. Каких-либо особенных ситуаций не наблюдалось, было замечено более десятка" дежурных" волн спама.
© TechLabs
