Новости Software

Обзор вирусной активности за март от компании "Доктор Веб"

Компания «Доктор Веб» опубликовала обзор вирусной активности за март 2007 года. Специалисты компании отмечают относительное спокойствие в области распространения вредоносных модулей, однако предупреждают, что это может быть «затишьем перед бурей», поскольку, как показывает практика, масштабные эпидемии возникают спонтанно. В марте противоборство почтовых червей семейств Win32.Dref (он известен также как Storm Worm) и Win32.HLLM.Limar (он известен также как Email-Worm.Win32.Warezov и Win32/Stration), носило достаточно вялотекущий характер. Авторы Win32.HLLM.Limar выпустили две волны своего «творения». Они, тем не менее, были достаточно быстро локализованы и не привели к возникновению эпидемии. Авторы Win32.Dref придерживаются своей методики частого обновления программных модулей с использованием полиморфных упаковщиков. В середине месяца были зафиксированы всплески распространения сетевых и почтовых червей китайского происхождения – представители семейств Win32.HLLW.Whboy, Win32.HLLW.Gavir, Win32.HLLW.Hang, а также новые, Win32.HLLW.Bush, Win32.HLLM.Cobas. Кроме того, в течение целого месяца отмечалось появление новых модификаций почтового червя семейства Win32.HLLM.Graz. Сюрпризом для специалистов компании стала массовость заражений скрипт-вирусом, получившим наименование по классификации Dr.Web – VBS.Igidak. Любопытно, что основным источником заражения были flash-накопители. Во времена, когда основным источником эпидемий являются почтовые и сетевые черви, а также различные троянские программы, распространяющиеся через Интернет, подобная массовость выглядит достаточно неоднозначно. Тем не менее, данная эпидемия носила краткосрочный характер.
График эпидемии
В марте также возобновилось распространение вредоносной программы, получившей наименование по классификации Dr.Web – Trojan.Plastix. Впервые эта программа, распространявшаяся под видом универсального генератора кодов пополнения счетов мобильных операторов, была зафиксирована в конце 2005 года.. Тех, кто рискнул воспользоваться столь “полезной” программой, ждало серьёзное разочарование – их компьютер оказывался практически неработоспособен, потому что происходят многочисленные изменения в системном реестре – блокируется сама работа с реестром, блокируется закрытие окон, удаляются все ярлыки с Рабочего стола и.т.д. При старте Windows пользователю выводится окно с сообщением о том, что его компьютер поражён, и для его лечения необходимо перевести на определённый почтовый ящик указанную в сообщении денежную сумму. Подобного рода кибершантаж хоть и встречается нечасто - последняя «волна» наблюдалась в январе 2006, когда активно распространялись модификации Trojan.Encoder.6 – однако каждый раз приводит к возникновению локальной эпидемии. Необходимо помнить, что в подобных ситуациях не стоит переводить деньги злоумышленникам. Кроме этого, нужно с осторожностью относиться к скачиваемым программам и подвергать их предварительной антивирусной проверке перед запуском. Материалы по теме: - Dr.WEB для Windows - Антивирус + Антиспам.

window-new
Soft
Hard
Тренды 🔥