Новости IT и науки: 

Архив:

01.09.2008 17:37

Доктор Веб: вирусы в августе
Логотип Dr.Web

Сразу же по окончании августа в первый день сентября компания Доктор Веб оперативнее всех опубликовала обзор вирусной активности в прошлом месяце. "Несмотря на отсутствие в августе новых сколько-нибудь интересных с точки зрения вирусного анализа вредоносных программ, этот месяц все же был насыщен различными событиями на вирусном фронте", - так компания охарактеризовала август. Прежде всего компания вспомнила о Trojan.Encoder.19, он же модификация Gpcode в классификации Лаборатории Касперского. Напомним, Доктор Веб выпустила специальную утилиту для поиска и удаления трояна-шантажиста.

Статистика обнаружений вредоносных файлов в почтовых потоках

 01.08.2008 00:00 - 01.09.2008 00:00 
1
229735 (44.54%)
2
68445 (13.27%)
3
37641 (7.30%)
4
19324 (3.75%)
5
15435 (2.99%)
6
15234 (2.95%)
7
12030 (2.33%)
8
11368 (2.20%)
9
8601 (1.67%)
10
8401 (1.63%)
11
7891 (1.53%)
12
7227 (1.40%)
13
6314 (1.22%)
14
3771 (0.73%)
15
3359 (0.65%)
16
3217 (0.62%)
17
3066 (0.59%)
18
3014 (0.58%)
19
2735 (0.53%)
20
2523 (0.49%)

По способам занесения вредоносных модулей на компьютеры самым действенным средством остаются почтовые рассылки с линками на вредоносные сайты. Пользователя пытаются завлечь на портал, содержащий скрипты для автоматической загрузки вирусов. Принципиально новых угроз не обнаружено, в основном системы пытались заразить модификациями Trojan.Fakealert, Trojan.DownLoad или Trojan.Packed. Практически все обнаруженные трояны определяются антивирусом Dr.Web, хотя это может и не понадобиться, так как встроенный модуль Dr.Web  для борьбы со спамом успешно удаляет мошеннические сообщения.

Статистика обнаружений вредоносных файлов на рабочих станциях

 01.08.2008 00:00 - 01.09.2008 00:00 
1
1225356 (21.80%)
2
400789 (7.13%)
3
252514 (4.49%)
4
151756 (2.70%)
5
149373 (2.66%)
6
140085 (2.49%)
7
134476 (2.39%)
8
124833 (2.22%)
9
118801 (2.11%)
10
110430 (1.96%)
11
105703 (1.88%)
12
103159 (1.83%)
13
99968 (1.78%)
14
93992 (1.67%)
15
77261 (1.37%)
16
71152 (1.27%)
17
70664 (1.26%)
18
66007 (1.17%)
19
60004 (1.07%)
20
54101 (0.96%)

Некоторые трояны заслужили отдельное внимание:

  • Trojan.Packed.151. Распространялся в письме с темой "Journalists shot in Georgia" и вложенным архивом Georgia.zip с трояном;
  • Trojan.Fakealert.995. Этот "зловред" маскировался под антивирус с незамысловатым названием Antivirus XP 2008;
  • Trojan.Click.19861 и Trojan.Click.19769. Оба трояна распространялись через крупные рассылки с непосредственным прикреплением к письму. В дни рассылок доля спама в Интернете достигала 90%.

Единственным примечательным вирусом названа модификация трояна BackDoor.Haxdoor.559. Это достаточно серьезный модуль, способный воровать с компьютера пользователя сертификаты и пароли портала faktura.ru, предоставляющего услуги онлайн-банкинга для 134 банков России. Распространение происходит через ICQ в виде скрипта, зашифрованного под файл GIF. При запуске происходит автоматическое скачивание всех компонентов трояна.


    Опубликовать в twitter.com   Опубликовать в своем блоге livejournal.com           

Тематические материалы:
Добавить комментарий:  
Решить пример: 

Ваше имя:  

2HT          4       
3 F    1    X8    2TJ
K O   STC    Q       
7 U    H     G    GUQ
7O1         4BY      
 
 
Увеличить отступ
 
Закрыть все тэги
Полужирный
Курсив
Подчеркнутый
Перечеркнутый
Цвет шрифта
Вставить ссылку
Вставить e-mail
Вставить изображение
Сделать цитатой
 
По левому краю
По центру
По правому краю
Вставить список
Вставить список
 
 
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie