Новости Software

Обзор вирусной активности за июль от компании "Доктор Веб"

Компания «Доктор Веб» опубликовала обзор вирусной активности за июль 2007 года. Специалисты компании отмечают, что в минувшем месяце вирусная активность не снижалась. В июле была зафиксирована о мощная спам-рассылка с темой писем «You've received an ecard from a Class-mate!» «... a Neighbour!» и.т.п. В теле таких писем содержалась ссылка, по которой можно было скачать «поздравительную открытку». Доверчивость и любопытство оборачивались бедой для пользователей; их ПК подвергались заражению новыми версиями известной вредоносной программы - BackDoor.Groan. Она устанавливает драйвер для сокрытия своих файлов на диске, содержит функцию работы с P2P- сетями и производит рассылку спама с поражённого компьютера.
computer_worms
На некоторое время BackDoor.Groan сменил форму своего распространения – темы писем гласили об обнаруженной вирусной активности, и пользователю, дабы IP-адрес его компьютера не был заблокирован, предлагалось скачать и установить соответствующую заплатку к программному обеспечению. Однако позднее авторы вновь возвратились к исходному варианту тем рассылаемых писем. Напомним, что первоначальная рассылка BackDoor.Groan была зафиксирована в январе этого года, когда его авторами была избрана политическая тематика рассылаемых писем. Почтовый червь массовой рассылки Win32.HLLM.Limar в этом месяце был не столь заметен, как ранее. Лишь однажды было зафиксировано повышение уровня его присутствия в почтовом трафике, при этом на его долю пришлось около 35% всего инфицированного почтового трафика. Однако его рассылка была кратковременной. Специалисты «Доктор Веб» также отмечают появление новых модификаций семейства почтового червя Win32.HLLM.Graz. В отдельные дни присутствие Win32.HLLM.Graz составляло 35-40% всего инфицированного почтового трафика. Заражение компьютера данными модификациями Win32.HLLM.Graz приводило к удалению антивирусных средств защиты и невозможности их повторной установки. Активизировались и кибер-вымогатели. Так, было зафиксировано распространение нескольких модификаций опасного трояна – Trojan.Plastix, нарушающего работоспособность компьютера. При заражении ПК этим вредоносным модулем при старте Windows пользователю выводится окно с сообщением о том, что его компьютер поражён, и для его лечения необходимо перевести на определённый почтовый ящик указанную в сообщении денежную сумму. Также появились новые модификации «трояна-шифровальщика» семейства Trojan.Encoder –Trojan.Encoder.11 и Trojan.Encoder.12, вымогающих у жертв значительную сумму для восстановления зашифрованных данных. Ещё один пример вымогательства – программа Trojan.Winlock. Сразу после заражения она себя никак не проявляет, однако после перезагрузки компьютера сообщает пользователю, что у него нелицензионная копия операционной системы и предлагает перечислить автору определённую сумму через систему Яндекс.Деньги. Кроме этого, появилась русскоязычная фишинговая спам-рассылка с сообщением о заблокированной учётной записи якобы от системы Яндекс.Деньги. Детектирование таких писем внесено в базы Dr.Web как Trojan.Bankfraud.402 . Материалы по теме: - Dr.WEB для Windows - Антивирус + Антиспам..

window-new
Soft
Hard
Тренды 🔥