Распечатанная версия новости игры & программы: "Обзор вирусной и спам активности за январь от компании Доктор Веб "
 Компания «Доктор Веб» опубликовала обзор вирусной активности за январь. Специалисты компании отмечают, что вирусная обстановка в январе характеризовалась относительным спокойствием и почти весь месяц была ниже средней. В почтовом трафике наблюдалось постоянное присутствие новых разновидностей «штормовых червей». Менялась в основном только методология социальной инженерии для конечных пользователей — сначала эксплуатировалась тема Нового года и Рождества, в конце января начала эксплуатироваться тема дня святого Валентина. В середине месяца был отмечен всплеск спам-рассылки, содержащей во вложении исполняемый файл Win32.HLLM.Limar.2246. Запуск этого файла приводил к соединению с удалённым сервером и установке основного тела Win32.HLLM.Limar. В третьей декаде месяца была отмечена кратковременная рассылка Trojan.MulDrop.10487, который устанавливает программу для рассылки спама семейства BackDoor.Bulknet. Пик волны пришёлся на 26 января, когда присутствие писем, содержащих Trojan.MulDrop.10487 составляло примерно 40% инфицированного почтового трафика. Одним из самых заметных событий января стало появление в конце прошлого года и ставшей наиболее обсуждаемой в январе 2008 вредоносной программой - BackDoor.MaosBoot, которая прописывает себя в загрузочный сектор жесткого диска и для сокрытия в инфицированной системе использует руткит-технологии. Помимо перечисленных выше первичных спам-волн, которые были порождены распространением вредоносных программ, и вторичных, связанных с функциональной нагрузкой этих вирусов, следует отметить массовое распространение спам-писем с предложением закупить различное программное обеспечение. Каждый день фиксировались рассылки, связанные с предложениями посетить семинары (ликвидация предприятий, коммерческой недвижимости, использования безналоговых схем), предложения приобрести специфические медикаменты. Однако с 10 января был зафиксирован взрывообразный рост спам-рассылок, посвященных схемам уклонения от налогов и сдаче годовой налоговой отчетности. Характерной особенностью спама, передаваемого по альтернативным каналам, стало использование ICQ для распространения программ семейства Trojan.PWS.LDPinch посредством указания ссылок на их закачку под видом пикантных фотографий, новых версий icq и т.д. Были зафиксированы попытки распространения по каналам ICQ новой версии трояна Trojan. Plastix.дата: 06.02.2008 |
Автоматически распечатать новость
Показать все актуальные новости. Сортировать по популярности (для печати)