Новости IT и науки: 

Архив:

02.12.2008 13:14

Доктор Веб рассказал о методах распространения вирусов в ноябре
Логотип Dr.Web

Компания Доктор Веб предоставила обзор вирусной активности за ноябрь. Прежде всего было отмечено закрытие хост-провайдера McColo, ответственного по разным оценкам почти за 75% всего рассылаемого спама. В связи с прекращением его деятельности хакеры стали более активно применять другие методы распространения вредоносных кодов. Одним из самых популярных вариантов в ноябре было заражение через съемные носители, о которых мы писали совсем недавно. Применяемый язык автоматизации задач Microsoft Windows под названием AutoIt характеризуется легкостью программирования и широкими возможностями. Его программы пишутся в виде скриптов с опцией упаковки исполняемой части кода. В вирусной базе Dr.Web такие модули определяются как Win32.HLLW.Autoruner.

До закрытия McColo рассылка вредоносного спама отличалась большим разнообразием. Например, Trojan.PWS.GoldSpy.2454, имевший долю в 1.49%, маскировался под открытку. Такой метод не нов, но до сих пор работает эффективно. На неопределенности играли инициаторы рассылки Trojan.DownLoad.3735. Пользователю говорилось о блокировании аккаунта, но какого именно не упоминалось. К письму прилагался архив active_key.zip, в свою очередь он содержал файл active_keys.zip<много пробелов>.exe.

Не были забыты письма, уличающие пользователя в не совершенных им действиях. Хакерам не чужды последние веяния Интернета по борьбе с пиратами, некоторые юзеры получали письма с уведомлением об отключении Интернета за незаконное скачивание. К письму прилагался файл user-EA49945X-activities.exe с модулем Trojan.PWS.GoldSpy.2456, якобы он содержал подробные данные об активности юзера за последние полгода. Другой пример - Trojan.PWS.Panda.31, он писал о том, что посылка не может быть доставлена получателю в связи с неверным указанием адреса доставки. Предлагалось распечатать приложенную "счёт-фактуру" (вредоносный модуль) и забрать посылку, либо платить по $6 за каждый день ее хранения.

В Рунете доверчивых юзеров несколько раз завлекали шансом научиться "легко зарабатывать деньги на аукционе eBay", но в реальности вместо этого происходила загрузка скрипта, открывавшего сайт, рекламирующий учебный курс. Примечательна масштабная рассылка трояна Trojan.DownLoad.4419 с приглашением скачать порноролик, а позже - бета-версию браузера Microsoft Internet Explorer 8. В целом рынок спама в ноябре был нестабилен из-за закрытия крупнейшего хост-провайдера. Спамеры ищут новые источники рассылки, пытаясь компенсировать отсутствие прежнего партнера.

Всего за ноябрь вирусная база Доктор Веб пополнила 25 461 запись, в среднем за день прибавлялось по 850 записей, это не считая того, что каждая запись отвечает еще и за обнаружение модификаций.


    Опубликовать в twitter.com   Опубликовать в своем блоге livejournal.com           

Добавить комментарий:  
Решить пример: 

Ваше имя:  

W4H         YX9      
  7    G    3     12H
1PK   HTO   SYE      
W      N      F   XST
7KI         BAL      
 
 
Увеличить отступ
 
Закрыть все тэги
Полужирный
Курсив
Подчеркнутый
Перечеркнутый
Цвет шрифта
Вставить ссылку
Вставить e-mail
Вставить изображение
Сделать цитатой
 
По левому краю
По центру
По правому краю
Вставить список
Вставить список
 
 
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
 
Карта сайта1 . Карта сайта2 . Карта сайта3 . Карта сайта4 . Карта сайта5 . Карта сайта6 . Карта сайта7 . Карта сайта8 . Карта сайта9 . Карта сайта10 . Карта сайта11 . Карта сайта12 . Карта сайта13 . Карта сайта14 . Карта сайта15 . Карта сайта16 . Карта сайта17 . Карта сайта18 . Карта сайта19 . Карта сайта20 . Карта сайта21 . Карта сайта22 . Карта сайта23 . Карта сайта24 . Карта сайта25 . Карта сайта26 . Карта сайта27 . Карта сайта28 . Карта сайта29 . Карта сайта30 . Карта сайта31 . Карта сайта32 . Карта сайта33 . Карта сайта34 . Карта сайта35 . Карта сайта36 . Карта сайта37 . Карта сайта38 . Карта сайта39 . Карта сайта40 . Карта сайта41 . Карта сайта42 . Карта сайта43 . Карта сайта44 . Карта сайта45 . Карта сайта46 . Карта сайта47 . Карта сайта48 . Карта сайта49 . Карта сайта50 . Карта сайта51 . Карта сайта52 . Карта сайта53 . Карта сайта54 . Карта сайта55 . Карта сайта56 . Карта сайта57 . Карта сайта58 . Карта сайта59 . Карта сайта60 . Карта сайта61 . Карта сайта62 . Карта сайта63 . Карта сайта64 . Карта сайта65 . Карта сайта66 . Карта сайта67 . Карта сайта68 . Карта сайта69 . Карта сайта70 . Карта сайта71 . Карта сайта72 . Карта сайта73 . Карта сайта74 . Карта сайта75 . Карта сайта76 . Карта сайта77 . Карта сайта78 . Карта сайта79 . Карта сайта80 . Карта сайта81 .