Выбор
Soft-Free

Бесплатное общение голосом и видеозвонки

Всегда последняя версия самого быстрого браузера!
Всеми любимая "Мазила" с каждой версией быстрее и удобнее!

Быстрый, мощный и удобный браузер от компании Google!

Всеми любимая Аська онлайн на русском языке!

"Доктор Веб" - вирусная обстановка в ноябре

03.12.2007
Начиная с конца октября и всю первую декаду ноября наблюдалось распространение спам-писем Storm Worm с привлекательным заголовком "Dancing Skeleton". В этих письмах, посвященных празднику Halloween, предлагалось посмотреть на изображение танцующего скелета. После того как пользователь в браузере Internet Explorer переходил по предлагаемой ссылке, происходило срабатывание внедренного в веб-страницу...

Начиная с конца октября и всю первую декаду ноября наблюдалось распространение спам-писем Storm Worm с привлекательным заголовком "Dancing Skeleton".

В этих письмах, посвященных празднику Halloween, предлагалось посмотреть на изображение танцующего скелета. После того как пользователь в браузере Internet Explorer переходил по предлагаемой ссылке, происходило срабатывание внедренного в веб-страницу загрузочного скрипта, что в свою очередь активировало установку исполняемых модулей червя. Его функциональная нагрузка при этом не претерпела никаких изменений по сравнению с предыдущими версиями: в инфицированную систему устанавливался драйвер, компьютер становился элементом P2P-сети и начинал рассылать спам.

Напомним, что оригинальная версия червя Storm Worm появилась в январе этого года и распространялась в письмах, посвященных урагану в Европе. Когда пользователь запускал вложенный исполняемый файл, чтобы – согласно обещанию в тексте письма – получить доступ к дополнительным материалам, на компьютер устанавливалась троянская программа, открывающая "черный вход" в систему. В исполняемых файлах этой вредоносной программы используются полиморфные упаковщики, поэтому для их детектирования в Dr.Web служат записи типа Trojan.Packed (например, Trojan.Packed.142, Trojan.Packed.200, Trojan.Packed.230).

Вернемся к началу обзора. Через некоторое время рассылка "танцующих скелетов" была прекращена; не наблюдалось подобных рассылок и в течение всего ноября. Тем не менее, общая вирусная активность явно не собиралась сходить на нет, словно следуя известному принципу "природа не терпит пустоты".

Пользуясь тем, что вирус Storm Worm перестал активно распространяться, активизировались авторы червя Win32.HLLM.Limar. И если в прошлом месяце его распространение было не столь заметно, то в ноябре были зафиксированы несколько опасных рассылок: по электронной почте, в сообщениях ICQ и Skype. Запуск предлагаемых для скачивания файлов приводил к инфицированию системы, нарушению работы некоторых антивирусов и других программных систем защиты информации, а также к рассылке спам-сообщений.

Но и это не все. В течение всего месяца наблюдалась еще одна волна спам-рассылки: авторы завлекали читателей обещаниями рассказать им о том, как можно быстро разбогатеть и улучшить свое здоровье. При переходе по предлагаемой в теле письма ссылке происходило выполнение загрузочного скрипта с последующей установкой вредоносной программы, определяемой Dr.Web как Win32.HLLM.Graz.

В связи с тем, что заражение вредоносными программами происходит при переходе по предлагаемым в письмах ссылкам, компания "Доктор Веб" предлагает пользователям воспользоваться бесплатным сервисом проверки ссылок – расширениями к браузерам (plug-ins), с помощью которых можно проверить на наличие вирусов любую веб-страницу перед ее открытием, равно как и любой файл перед его скачиванием на компьютер. При проверке страницы также проверяются найденные внутри нее ссылки на скрипты и фреймы. Подробнее об этой услуге можно прочитать на сайте бесплатных сервисов компании "Доктор Веб".

В связи со стартом нового антивирусного сервиса Dr.Web AV-Desk™, ориентированного на Интернет-провайдеров и поставщиков услуг безопасности, Служба вирусного мониторинга компании "Доктор Веб" получила новые возможности для анализа вирусной обстановки, основываясь на данных, непосредственно относящихся к активным вирусным заражениям конечных пользователей. Не претендуя на исчерпывающую полноту статистических данных, уже на первом этапе можно сказать, что безусловными "лидерами" являются троянские программы класса Password Stealer (PWS), похищающие пароли и иную конфиденциальную информацию с компьютеров подвергшихся атакам пользователей. В частности, после первых трех недель внедрения Dr.Web AV-Desk™ у ряда российских Интернет провайдеров, по результатам сканирования около 6,5 миллиардов файлов выявлено более 3,5 миллионов вредоносных программ, среди которых безусловные лидеры - Trojan.PWS.Wsgame.origin, детектируемый с помощью новейшей несигнатурной технологии Origins Tracing™, вирус-паразит Win32.HLLP.Jeefo.36352, троянцы Trojan.Recycle, Trojan.PWS.LDPinch.2468,Trojan.Proxy.1824.

Помимо традиционных рассылок, посвященных вопросам коммерческой деятельности, стоит отметить прирост количества спам-сообщений с предложениями посетить различные культурные мероприятия: премьеры с участием ведущих артистов, выставки и т. п.


Dr.Web для Windows. Антивирус + Антиспам в Allsoft.ru
Продление. Dr.Web для Windows. Антивирус + Антиспам (эл. лицензия) в Allsoft.ru
Антивирус Dr.Web для Windows 95-Vista в Allsoft.ru
Каталог программ
О разном