Techlabs.ru

Доктор Веб: вирусы в августе

01.09.2008 17:37, Александр Шуб

Сразу же по окончании августа в первый день сентября компания Доктор Веб оперативнее всех опубликовала обзор вирусной активности в прошлом месяце. "Несмотря на отсутствие в августе новых сколько-нибудь интересных с точки зрения вирусного анализа вредоносных программ, этот месяц все же был насыщен различными событиями на вирусном фронте", - так компания охарактеризовала август. Прежде всего компания вспомнила о Trojan.Encoder.19, он же модификация Gpcode в классификации Лаборатории Касперского. Напомним, Доктор Веб выпустила специальную утилиту для поиска и удаления трояна-шантажиста.

Статистика обнаружений вредоносных файлов в почтовых потоках

 01.08.2008 00:00 - 01.09.2008 00:00 
1
229735 (44.54%)
2
68445 (13.27%)
3
37641 (7.30%)
4
19324 (3.75%)
5
15435 (2.99%)
6
15234 (2.95%)
7
12030 (2.33%)
8
11368 (2.20%)
9
8601 (1.67%)
10
8401 (1.63%)
11
7891 (1.53%)
12
7227 (1.40%)
13
6314 (1.22%)
14
3771 (0.73%)
15
3359 (0.65%)
16
3217 (0.62%)
17
3066 (0.59%)
18
3014 (0.58%)
19
2735 (0.53%)
20
2523 (0.49%)

По способам занесения вредоносных модулей на компьютеры самым действенным средством остаются почтовые рассылки с линками на вредоносные сайты. Пользователя пытаются завлечь на портал, содержащий скрипты для автоматической загрузки вирусов. Принципиально новых угроз не обнаружено, в основном системы пытались заразить модификациями Trojan.Fakealert, Trojan.DownLoad или Trojan.Packed. Практически все обнаруженные трояны определяются антивирусом Dr.Web, хотя это может и не понадобиться, так как встроенный модуль Dr.Web  для борьбы со спамом успешно удаляет мошеннические сообщения.

Статистика обнаружений вредоносных файлов на рабочих станциях

 01.08.2008 00:00 - 01.09.2008 00:00 
1
1225356 (21.80%)
2
400789 (7.13%)
3
252514 (4.49%)
4
151756 (2.70%)
5
149373 (2.66%)
6
140085 (2.49%)
7
134476 (2.39%)
8
124833 (2.22%)
9
118801 (2.11%)
10
110430 (1.96%)
11
105703 (1.88%)
12
103159 (1.83%)
13
99968 (1.78%)
14
93992 (1.67%)
15
77261 (1.37%)
16
71152 (1.27%)
17
70664 (1.26%)
18
66007 (1.17%)
19
60004 (1.07%)
20
54101 (0.96%)

Некоторые трояны заслужили отдельное внимание:

Единственным примечательным вирусом названа модификация трояна BackDoor.Haxdoor.559. Это достаточно серьезный модуль, способный воровать с компьютера пользователя сертификаты и пароли портала faktura.ru, предоставляющего услуги онлайн-банкинга для 134 банков России. Распространение происходит через ICQ в виде скрипта, зашифрованного под файл GIF. При запуске происходит автоматическое скачивание всех компонентов трояна.

Карта сайта1 . Карта сайта2 . Карта сайта3 . Карта сайта4 . Карта сайта5 . Карта сайта6 . Карта сайта7 . Карта сайта8 . Карта сайта9 . Карта сайта10 . Карта сайта11 . Карта сайта12 . Карта сайта13 . Карта сайта14 . Карта сайта15 . Карта сайта16 . Карта сайта17 . Карта сайта18 . Карта сайта19 . Карта сайта20 . Карта сайта21 . Карта сайта22 . Карта сайта23 . Карта сайта24 . Карта сайта25 . Карта сайта26 . Карта сайта27 . Карта сайта28 . Карта сайта29 . Карта сайта30 . Карта сайта31 . Карта сайта32 . Карта сайта33 . Карта сайта34 . Карта сайта35 . Карта сайта36 . Карта сайта37 . Карта сайта38 . Карта сайта39 . Карта сайта40 . Карта сайта41 . Карта сайта42 . Карта сайта43 . Карта сайта44 . Карта сайта45 . Карта сайта46 . Карта сайта47 . Карта сайта48 . Карта сайта49 . Карта сайта50 . Карта сайта51 . Карта сайта52 . Карта сайта53 . Карта сайта54 . Карта сайта55 . Карта сайта56 . Карта сайта57 . Карта сайта58 . Карта сайта59 . Карта сайта60 . Карта сайта61 . Карта сайта62 . Карта сайта63 . Карта сайта64 . Карта сайта65 . Карта сайта66 . Карта сайта67 . Карта сайта68 . Карта сайта69 . Карта сайта70 . Карта сайта71 . Карта сайта72 . Карта сайта73 . Карта сайта74 . Карта сайта75 . Карта сайта76 . Карта сайта77 . Карта сайта78 . Карта сайта79 . Карта сайта80 . Карта сайта81 .