Сегодня понедельник, 09.12.2019, 17:54, ньюсмейкеров: 41142, сайтов: 1134, публикаций: 3181698
03.09.2006 00:00. Новости. Просмотров всего: 1027; сегодня: 2.

Обзор вирусной обстановки за август 2006

Обзор вирусной обстановки за август 2006

Август 2006 года практически не привнёс ничего нового по сравнению с предыдущим месяцем: лидерами вирус-парада остались всё те же «действующие лица» – почтовые черви семейств - Win32.HLLM.Beagle, Win32.HLLM.Netsky и Win32.HLLM.MyDoom.

Службой вирусного мониторинга компании «Доктор Веб» в течение всего месяца наблюдались периодические всплески активности распространения фишинговых писем. Наибольшие пики наблюдались в ночное время, с последующим спадом ближе к утру, а также в выходные дни. Подобная закономерность объясняется тем, что фишеры рассчитывают исключительно на «человеческий фактор» - у приходящих на свои рабочие места людей снижено внимание, и «информация» якобы от банковской системы или производителя программного обеспечения может быть воспринята ими за чистую монету. Результат такой невнимательности – потеря конфиденциальных данных, денежных средств со счетов.

Наглядным примером может быть распространение фишинг-писем с предложением загрузить приложение от Skype Technologies, разработчика популярной программы для IP-телефонии – Skype. В результате выполнения указанных в теле письма инструкций пользователям загружалась троянская программа, крадущая пароли от почтовых программ, программ мгновенного обмена сообщениями и.т.д.

Также можно отметить увеличение использования т.н. 0day exploit'ов. Напомним, что exploit – средство, использующее известные уязвимости некоторой операционной системы или приложения для внедрения в систему вредоносного кода, вируса или выполнения каких-либо несанкционированных действий. Приставка «0day» указывает, что exploit появился в тот же день, что и публикация об обнаружении той или иной уязвимости. Наиболее привлекательными для вирусописателей являются уязвимости, позволяющие запускать произвольные программы на удалённом компьютере. Ярким примером может служить появление червя, получившего по классификации «Доктор Веб» название Win32.HLLW.Nert, эксплуатирующего уязвимость, информация о которой была опубликована 8 августа - MS06-40. Опасности подвержена операционная система Windows XP SP1.

Можно отметить появление троянской программы, использующей в своих целях ICMP-туннелирование и получившей название по классификации «Доктор Веб» Trojan.PWS.Eingabe. Подобная передача данных не является новинкой: различные руткиты под Unix используют такую технику передачи информации.

Нельзя также не отметить появление различных модификаций сетевого червя Win32.HLLW.Gavir, заражающих исполняемые файлы и загружающих различные модификации троянских программ для кражи паролей, получивших названия Trojan.PWS.Lineage и Trojan.PWS.Wow. Подробнее об этой новости.

По сравнению с предыдущим месяцем существенно возросло количество различных модификаций вредоносных программ, использующих rootkit-технологии. Rootkit-технологии привлекательны для вирусописателей тем, что их применение позволяет длительное время скрывать наличие вредоносных программ на поражённом компьютере. Наибольшее распространение получили такие программы как Win32.HLLW.MyBot, семейство троянских программ, похищающих пароли к аккаунтам платёжной системы E-gold - Trojan.PWS.Egold, многочисленные модификации BackDoor.Pigeon. Причём никаких новых идей в rootkit-технологии вирусописатели не привносят – лишь незначительно модифицируют уже существующие. Ознакомиться с определением Rootkit.

Примечательным событием стало распространение почтовых червей, получивших название по классификации «Доктор Веб» Win32.HLLM.Oder. Рассылаются эти черви в виде писем с вложением в виде запароленного ZIP-архива, содержащим либо файл с расширением EXE, либо WMF-файл, с указанием пароля в теле письма. Этот файл представляет собой эксплойт, использующий уязвимость в модуле обработки графики, делающую возможным удаленное выполнение кода на целевой системе. Этот эксплойт детектируется антивирусом Dr.Web как Exploit.MS05-053. С точки зрения методов социальной инженерии применяемая методика распространения (запароленный архив с указанием пароля в теле письма) не нова – впервые она была применена в 2004 году – в семействе почтовых червей Win32.HLLM.Beagle.

В целом наблюдается тенденция к уменьшению количества оригинальных вирусов и, в то же время, увеличению числа уже существующих модификаций. Это объясняется тем, что вирусописатели уделяют большее внимание совершенствованию методов сокрытия своих

«творений» от детектирования антивирусными средствами. Наиболее частым методом является применение модифицированных утилит уплотнения исполняемых файлов.

Компания "Доктор Веб" представляет вирусную статистику за август 2006 год:

Наименование вируса (% от общего кол-ва вирусов)

Win32.HLLM.Beagle 19.07

Win32.HLLM.Netsky.35328 13.60

Win32.HLLM.MyDoom.based 10.18

Trojan.Bankfraud.272 10.05

Win32.HLLM.Netsky.based 7.88

Win32.HLLM.Beagle.pswzip5.26

Win32.HLLM.Graz 4.09

Win32.HLLM.MyDoom 3.84

Win32.HLLM.MyDoom.33808 2.79

Win32.HLLM.MyDoom.49 2.37

Win32.HLLM.Perf 2.22

Win32.HLLM.Netsky 1.50

Win32.Hazafi.30720 1.32

Win32.HLLM.Beagle.19802 1.30

Win32.HLLM.Bagz 1.28

Exploit.IframeBO 1.20

Win32.HLLM.Beagle.27136 1.04

Win32.HLLM.Perf.based 0.90

Program.RemoteAdmin 0.87

Win32.HLLM.Lovgate.9 0.84

Прочие вредоносные программы 8.4

Тематические сайты: Исследования, статистика, аналитика, Технологии

Ньюсмейкер: Доктор Веб — 16 публикаций

Контакты с пресс-службой:
Поделиться:

Вы можете направить ньюсмейкеру публикации обращение, заявку

Ваше мнение
Допускаете ли возможность отъезда в другую страну на постоянное жительство?
 Да
 Скорее да
 Скорее нет
 Нет
 Затрудняюсь ответить
Предложите опрос

Интересно:

56-й "Блошиный рынок" на Тишинке 12-15 декабря 2019
09.12.2019 9:48 Мероприятия
56-й "Блошиный рынок" на Тишинке 12-15 декабря 2019
Путь Бонапарта от барахолки до барахолки И малое, и великое рано или поздно становится объектом блошиного рынка. Время перемалывает все. Но великие люди, идеи и события даже на стеллажах барахолки находят себе особое место. Они живут в предметах быта и аксессуарах, картинах и посуде, доминируют в...
Как эскроу-счета изменили цены на столичную недвижимость
05.12.2019 21:28 Аналитика
Как эскроу-счета изменили цены на столичную недвижимость
С 1 июля 2019 года застройщики начали привлекать средства дольщиков с использованием эскроу-счетов, а список проектов, получивших право на реализацию по старым правилам, был утвержден только в октябре. В связи с этим основная волна спроса, связанная с ожиданием повышения цен, была реализована в...
Lexus, Land Rover и Toyota – самые угоняемые автомобили столицы
05.12.2019 15:13 Аналитика
Lexus, Land Rover и Toyota – самые угоняемые автомобили столицы
«АльфаСтрахование» проанализировала обращения клиентов по каско в связи с угоном их транспортных средств. По итогам трех кварталов 2019 г., наибольшей популярностью у угонщиков в Москве и Подмосковье пользуются Lexus, Land Rover и Toyota. В рэнкинг угонов с января по сентябрь 2019 г. вошли три...
BMW Group добился лучшего показателя по продажам в России
05.12.2019 14:56 Аналитика
BMW Group добился лучшего показателя по продажам в России
Авторынок в России переживает не лучшие времена: едва остановившееся падение продаж новых автомобилей снова набирает обороты. По данным на октябрь сильно просели лидеры массового сегмента – отечественная (Тольятти) Лада на 6%, Kia (Южная Корея) — на 4%. По самому оптимистическому сценарию можно...
Исследования океана вдали от ледяного лагеря
05.12.2019 4:34 Мероприятия
Исследования океана вдали от ледяного лагеря
Температура воздуха: -23° С. Лёд: 10 баллов, однолетний средний. Зачастую за уникальными научными данными стоит тяжёлый и изматывающий труд. Полёты на удаленные океанологические станции – хороший пример. Всё начинается с погрузки в вертолёт оборудования общим весом более 200 кг. Затем...