Techlabs.ru

Доктор Веб: вирусы в августе

01.09.2008 17:37, Александр Шуб

Сразу же по окончании августа в первый день сентября компания Доктор Веб оперативнее всех опубликовала обзор вирусной активности в прошлом месяце. "Несмотря на отсутствие в августе новых сколько-нибудь интересных с точки зрения вирусного анализа вредоносных программ, этот месяц все же был насыщен различными событиями на вирусном фронте", - так компания охарактеризовала август. Прежде всего компания вспомнила о Trojan.Encoder.19, он же модификация Gpcode в классификации Лаборатории Касперского. Напомним, Доктор Веб выпустила специальную утилиту для поиска и удаления трояна-шантажиста.

Статистика обнаружений вредоносных файлов в почтовых потоках

 01.08.2008 00:00 - 01.09.2008 00:00 
1
229735 (44.54%)
2
68445 (13.27%)
3
37641 (7.30%)
4
19324 (3.75%)
5
15435 (2.99%)
6
15234 (2.95%)
7
12030 (2.33%)
8
11368 (2.20%)
9
8601 (1.67%)
10
8401 (1.63%)
11
7891 (1.53%)
12
7227 (1.40%)
13
6314 (1.22%)
14
3771 (0.73%)
15
3359 (0.65%)
16
3217 (0.62%)
17
3066 (0.59%)
18
3014 (0.58%)
19
2735 (0.53%)
20
2523 (0.49%)

По способам занесения вредоносных модулей на компьютеры самым действенным средством остаются почтовые рассылки с линками на вредоносные сайты. Пользователя пытаются завлечь на портал, содержащий скрипты для автоматической загрузки вирусов. Принципиально новых угроз не обнаружено, в основном системы пытались заразить модификациями Trojan.Fakealert, Trojan.DownLoad или Trojan.Packed. Практически все обнаруженные трояны определяются антивирусом Dr.Web, хотя это может и не понадобиться, так как встроенный модуль Dr.Web  для борьбы со спамом успешно удаляет мошеннические сообщения.

Статистика обнаружений вредоносных файлов на рабочих станциях

 01.08.2008 00:00 - 01.09.2008 00:00 
1
1225356 (21.80%)
2
400789 (7.13%)
3
252514 (4.49%)
4
151756 (2.70%)
5
149373 (2.66%)
6
140085 (2.49%)
7
134476 (2.39%)
8
124833 (2.22%)
9
118801 (2.11%)
10
110430 (1.96%)
11
105703 (1.88%)
12
103159 (1.83%)
13
99968 (1.78%)
14
93992 (1.67%)
15
77261 (1.37%)
16
71152 (1.27%)
17
70664 (1.26%)
18
66007 (1.17%)
19
60004 (1.07%)
20
54101 (0.96%)

Некоторые трояны заслужили отдельное внимание:

Единственным примечательным вирусом названа модификация трояна BackDoor.Haxdoor.559. Это достаточно серьезный модуль, способный воровать с компьютера пользователя сертификаты и пароли портала faktura.ru, предоставляющего услуги онлайн-банкинга для 134 банков России. Распространение происходит через ICQ в виде скрипта, зашифрованного под файл GIF. При запуске происходит автоматическое скачивание всех компонентов трояна.