"Доктор Веб" статистика вирусов за сентябрь 2007 г.

"Доктор Веб" статистика вирусов за сентябрь 2007 г.

Служба вирусного мониторинга компании "Доктор Веб" провела анализ вирусной ситуации в сентябре 2007 г. По сравнению с предыдущими месяцами ситуация на вирусном фронте была достаточно спокойной.

Trojan.Packed.142 по классификации Dr.Web (также известный как Storm Worm) сменил тему своих сообщений, предлагая пользователю скачать бесплатно распространяемые игры или программу для отслеживания хода игр Национальной футбольной лиги (NFL), а также программу для анонимного веб-серфинга Tor. Данная "маскировка" представляет собой применение различных методов социальной инженерии.

Последние спам-рассылки "штормовых" писем не столь масштабны, по сравнению с изначальной рассылкой "поздравительных открыток", основной упор был на частоте обновления распространяемой программы. Компьютеры, зараженные Trojan.Packed.142, становились управляемыми участниками P2P-сети. С их использованием организовывались рассылки спама, а также организации DDoS-атак на такие целевые ресурсы, как различные организации по борьбе со спамом.

Определенное внимание было привлечено сообщением о распространении червя через сервис Skype. Данный червь получил название Win32.HLLW.Crazy. Помимо своей основной функциональной нагрузки, Win32.HLLW.Crazy распространялся с использованием флэш-носителей, что присуще представителям других семейств червей – Win32.HLLW.Autoruner, Win32.HLLW.Sishen и т.д.

Активизировались авторы почтового червя Win32.HLLM.Beagle, но, тем не менее, его распространение не привело к ухудшению эпидемиологической обстановки. По своей функциональной структуре новая модификация Win32.HLLM.Beagle аналогична прошлогодней, изменен лишь используемый упаковщик программных модулей.

Следует также отметить появление новых модификаций Trojan.Plastix.

Заметным событием стало появление нового метода обхода спам-фильтров – в темах писем содержались бессмысленные комбинации символов ":", "", "(", ")" и т.д. Рассылка таких писем не была масштабной и через несколько дней быстро угасла.

Нельзя не отметить увеличения присутствия англоязычного "фармакологического" спама, а также предложений по покупке различного программного обеспечения.

Русскоязычный спам, как и прежде, более разнообразен: различные услуги по продвижению и раскрутке популярности сайтов, продажа систем отопления, вентиляции, предложения покупки спамерской базы для дальнейших рассылок и.т.д.

"Доктор Веб", по итогам онлайн-проверки за сентябрь, представил топ-10 самых распространенных вирусов:

VBS.Psyme.239 1493

Trojan.SCKeyLog.209 311

VBS.PackFor 223

Trojan.PWS.LDPinch 135

Trojan.Packed.142 134

Trojan.Peflog.31 127

Trojan.Packed.166 114

Win32.HLLM.Wukill 90

Win32.HLLW.Crazy 78

Trojan.PWS.Gamania 43

Также 2Доктор Веб" составил топ-20 вирусов, чаще всего детектируемых на почтовых серверах в сентябре 2007 г.:

Win32.HLLM.Netsky.35328 22,72%

Wi32.HLLM.Graz 12,84%

Win32.HLLM.MyDoom.based 8,99%

Win32.HLLM.Beagle 8,23%

Win32.HLLM.Netsky 7,22%

Win32.HLLM.Netsky.based 5,81%

Win32.HLLM.Limar.based 4,69%

Win32.HLLP.Sector 3,67

Win32.HLLM.Perf 3,01%

Exploit.MS05-053 2,66%

Win32.HLLM.Oder 1,85%

Win32.HLLM.MyDoom.33808 1,80%

Win32.LazyAdmin.32768 1,59%

Trojan.DownLoader.32557 1,20%

Win32.HLLM.Beagle.pswzip 1,00%

BackDoor.IRC.Sdbot.1933 0,88%

Win32.HLLM.Netsky.24064 0,78%

Win32.HLLM.Netsky.41985 0,72%

Win32.HLLM.Netsky.28008 0,65%

BackDoor.Bulknet.61 0,63%

Прочие вредоносные программы 9,06%

Источник:CNews.ru
www.cnews.ru