Сегодня среда, 23.09.2020, 22:04, ньюсмейкеров: 41771, сайтов: 1190, публикаций: 3225353
04.11.2006 00:00. Новости. Просмотров всего: 1289; сегодня: 1.

Компания «Доктор Веб»: обзор вирусной обстановки за октябрь 2006 года

Компания «Доктор Веб»: обзор вирусной обстановки за октябрь 2006 года

Октябрь 2006 года начисто опроверг уже ставшее устойчивым мнение о том, что эпоха крупных вирусных эпидемий, вызванных почтовыми червями, безвозвратно ушла. Главным событием месяца стала, вне всякого сомнения, серьезная эпидемия, вызванная распространением десятков модификаций почтового червя Win32.HLLM.Limar (известного также как Email-Worm.Win32.Warezov, Win32/Stration.6wm!Worm), бушевавшая до последнего дня месяца. С подобного рода эпидемией антивирусные компании в последний сталкивались в конце июня 2006 года, когда начала своё активное распространение модификация почтового червя Win32.HLLM.Beagle, содержавшая rootkit-компоненту.

Однако по своим масштабам эпидемия Win32.HLLM.Limar превзошла все ожидания. В отдельные дни месяца присутствие червя в почтовом трафике составляло около 70% почтового трафика русскоязычного сектора сети Интернет. Массовое распространение Win32.HLLM.Limar началось ещё в сентябре и носило достаточно вялотекущий характер. Ситуация резко изменилась в середине октября, когда в течение нескольких дней отмечалось появление новых модификаций Win32.HLLM.Limar, распространяющихся не только по электронной почте, но и по сети мгновенных сообщений ICQ в виде ссылок на закачку файлов. Кроме того, создатели этого червя постоянно модифицировали код своего «детища», тем самым заставляя антивирусные компании решать непростую задачу их детектирования.

Специалистами лаборатории вирусного анализа компании «Доктор Веб» были внесены специальные записи в вирусные базы Dr.Web для детектирования многочисленных модификаций представителей этого семейства – Win32.HLLM.Limar.based.

Другим заметным событием стало появление файлового вируса Win32.HLLP.Sector.20480, заражающего файлы с расширениями EXE и SCR на всех логических дисках и в папках общего доступа по сети. Кроме того, в теле вируса содержится зашифрованный список ссылок, по которым загружаются вредоносные программы - Trojan.Proxy.956, Trojan.Spambot и Trojan.PWS.GoldSpy – функциональная нагрузка которых направлена на рассылку спама через скомпрометированную систему и похищение паролей платёжной системы E-Gold. Вирус оригинальным способом завершает работу некоторых антивирусных сканеров – выводит сообщение об ошибке и непрерывно выделяет память случайного размера до тех пор, пока вся доступная память Windows не исчерпается.

Некоторый резонанс вызвало появление сетевого червя kMeth, получивший наименование по классификации Dr.Web Win32.HLLW.Texmer. Червь распространяется через сети обмена быстрых сообщений Yahoo! Messenger, Windows Live Messenger и Windows Messenger, рассылая друзьям пользователя зараженной машины ссылки. Страница, ссылка на которую приводится червём в сообщении, содержит скрипт, в результате выполнения которого на компьютер пользователя скачивается тело червя, а также программа, отвечающая за его обновление. Заражение происходит лишь в том случае, если пользователь применяет для веб-серфинга браузер Internet Explorer. Детектирование данного скрипта было внесено в вирусные базы Dr.Web –VBS.Psyme.269. Целью создания данного червя было получение злоумышленниками комиссии, которую выплачивает Google сайтам-партнерам, приведшим пользователя по рекламной ссылке. Таким образом, резонанс был вызван масштабом мошеннической операции, которая осуществлялась при помощи червя Win32.HLLW.Texmer, а не каким-либо технологическим приёмом при написании данной вредоносной программы.

В октябре 2006 года вирусная база Dr.Web пополнилась 4978 вирусной записью.

Компания «Доктор Веб» представляет вирусную статистику за октябрь 2006 год для 20-ти наиболее распространённых вирусов:

Win32.HLLM.Limar.based, Win32.HLLM.Netsky.35328, Win32.HLLM.Perf,

Win32.HLLM.Beagle, Win32.HLLM.Limar, Win32.HLLM.MyDoom.based,

Win32.HLLM.Netsky.based, Trojan.Bankfraud.272, Win32.HLLM.MyDoom.33808, Win32.HLLM.Beagle.pswzip,

Win32.HLLP.Sector, Win32.HLLM.MyDoom.49, Trojan.PWS.LDPinch.1214,

Win32.HLLM.Graz, Win32.HLLM.MyDoom, Program.RemoteAdmin, Exploit.IframeBO, Exploit.MS05-053, Win32.HLLM.Beagle.19802, Win32.HLLM.Oder

Сферы деятельности: Безопасность, Технологии

Ньюсмейкер: Доктор Веб — 16 публикаций. Вы можете направить ньюсмейкеру обращение, заявку

Контакты с пресс-службой:
Поделиться:
Ваше мнение
Где вы наилучшим образом получали знания по своей работе?
 В учебном заведении
 На очных тренингах, семинарах, курсах
 В специальной литературе, учебниках
 В практической деятельности
 В Интернет
 Другое
 Затрудняюсь ответить
Предложите опрос

Интересно:

Завершается юридическое объединение Unify и Atos в России
23.09.2020 18:55 Новости
Завершается юридическое объединение Unify и Atos в России
Atos, международный лидер в области цифровой трансформации, укрепляет свои позиции на российском рынке коммуникационных решений за счет официального юридического присоединения Unify.  Руководством было принято решение о реорганизации общества с ограниченной ответственностью «Юнифай...
Фестиваль «Nauka 0+» приглашает на неделю «Физика ядра»
23.09.2020 1:07 Мероприятия
Фестиваль «Nauka 0+» приглашает на неделю «Физика ядра»
Научные сотрудники Объединенного института ядерных исследований проведут для школьников, их родителей, студентов и преподавателей неделю увлекательных научно-популярных мероприятий – «Физика ядра». Открытые онлайн-лекции, семинары и конференция по теме ядерных исследований, а также видеоэкскурсия в...
Top-5 элитных пентхаусов Москвы
22.09.2020 17:36 Аналитика
Top-5 элитных пентхаусов Москвы
KalinkaGroup составила рейтинг пентхаусов, находящихся в первичной продаже, оценив их по стоимости и площади предложения. Пентхаус – один из самых дорогих и инвестиционно-привлекательных типов недвижимости. Высокая цена определяется ограниченностью предложения, местоположением (большинство...
Сибирячка вошла в тройку лучших пивоваров России
22.09.2020 15:56 Мероприятия
Сибирячка вошла в тройку лучших пивоваров России
20 сентября в Самаре состоялся финал Всероссийского конкурса профессионального мастерства «Лучший по профессии» в номинации «Лучший пивовар». Победителем стал Евгений Бран из Самары, второе место занял Егор Худанов из Самары, а почетное третье место конкурса завоевала Ирина Иванова из Новосибирской...
Кубок мира XXIV по бальным танцам 2020
22.09.2020 0:23 Мероприятия
Кубок мира XXIV по бальным танцам 2020
19 декабря 2020 года в Государственном Кремлевском дворце вновь состоится долгожданное событие! «Кубок мира» в Кремле - турнир высочайшего качества, с богатейшими традициями. Вынужденная пауза в жизни мира танца заставила и танцоров, и зрителей скучать по красоте танцевального искусства. В это...