Новости IT и науки: 

Архив:

02.12.2008 13:14

Доктор Веб рассказал о методах распространения вирусов в ноябре
Логотип Dr.Web

Компания Доктор Веб предоставила обзор вирусной активности за ноябрь. Прежде всего было отмечено закрытие хост-провайдера McColo, ответственного по разным оценкам почти за 75% всего рассылаемого спама. В связи с прекращением его деятельности хакеры стали более активно применять другие методы распространения вредоносных кодов. Одним из самых популярных вариантов в ноябре было заражение через съемные носители, о которых мы писали совсем недавно. Применяемый язык автоматизации задач Microsoft Windows под названием AutoIt характеризуется легкостью программирования и широкими возможностями. Его программы пишутся в виде скриптов с опцией упаковки исполняемой части кода. В вирусной базе Dr.Web такие модули определяются как Win32.HLLW.Autoruner.

До закрытия McColo рассылка вредоносного спама отличалась большим разнообразием. Например, Trojan.PWS.GoldSpy.2454, имевший долю в 1.49%, маскировался под открытку. Такой метод не нов, но до сих пор работает эффективно. На неопределенности играли инициаторы рассылки Trojan.DownLoad.3735. Пользователю говорилось о блокировании аккаунта, но какого именно не упоминалось. К письму прилагался архив active_key.zip, в свою очередь он содержал файл active_keys.zip<много пробелов>.exe.

Не были забыты письма, уличающие пользователя в не совершенных им действиях. Хакерам не чужды последние веяния Интернета по борьбе с пиратами, некоторые юзеры получали письма с уведомлением об отключении Интернета за незаконное скачивание. К письму прилагался файл user-EA49945X-activities.exe с модулем Trojan.PWS.GoldSpy.2456, якобы он содержал подробные данные об активности юзера за последние полгода. Другой пример - Trojan.PWS.Panda.31, он писал о том, что посылка не может быть доставлена получателю в связи с неверным указанием адреса доставки. Предлагалось распечатать приложенную "счёт-фактуру" (вредоносный модуль) и забрать посылку, либо платить по $6 за каждый день ее хранения.

В Рунете доверчивых юзеров несколько раз завлекали шансом научиться "легко зарабатывать деньги на аукционе eBay", но в реальности вместо этого происходила загрузка скрипта, открывавшего сайт, рекламирующий учебный курс. Примечательна масштабная рассылка трояна Trojan.DownLoad.4419 с приглашением скачать порноролик, а позже - бета-версию браузера Microsoft Internet Explorer 8. В целом рынок спама в ноябре был нестабилен из-за закрытия крупнейшего хост-провайдера. Спамеры ищут новые источники рассылки, пытаясь компенсировать отсутствие прежнего партнера.

Всего за ноябрь вирусная база Доктор Веб пополнила 25 461 запись, в среднем за день прибавлялось по 850 записей, это не считая того, что каждая запись отвечает еще и за обнаружение модификаций.


    Опубликовать в twitter.com   Опубликовать в своем блоге livejournal.com           

Добавить комментарий:  
Решить пример: 

Ваше имя:  

38R         IEL      
  8    U      T   HOT
9GJ   TLF   6SA      
  6    8      D   5YF
NDH         468      
 
 
Увеличить отступ
 
Закрыть все тэги
Полужирный
Курсив
Подчеркнутый
Перечеркнутый
Цвет шрифта
Вставить ссылку
Вставить e-mail
Вставить изображение
Сделать цитатой
 
По левому краю
По центру
По правому краю
Вставить список
Вставить список
 
 
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie