Вирусы

2006-10-02, Автор - Ленар Хайруллин; [2572]
Сентябрь 2006 года оказался достаточно богатым в плане вирусной активности по сравнению с предыдущими двумя месяцами. Наиболее заметными событиями стало появление новой модификации почтового червя Win32.HLLM.Perf, распространяющегося в виде прикреплённого файла с расширением *.hta.
Подобная технология позаимствована у представителей другого семейства почтовых червей – Win32.HLLM.Graz. По сравнению с предыдущими своими модификациями, новый вариант Win32.HLLM.Perf дополнился функцией распространения по файлообменным сетям. Распространение этой модификации практически сразу же приняло эпидемический характер.

Заметным событием стало появление и распространение почтового червя массовой рассылки Win32.HLLM.Limar. Темы инфицированных писем не блещут новизной: наиболее часто встречающиеся - Mail server report, Server report, Error, Mail Delivery System – т.е. имитируется ошибка доставки корреспонденции. Подобный метод введения пользователя в заблуждение уже встречался раньше – в многочисленных модификациях почтового червя Win32.HLLM.MyDoom. Win32.HLLM.Limar обладает функциями обновления своих программных модулей, закачки дополнительных вредоносных программ, а также противодействия некоторым программам сетевой безопасности. В базу Dr.Web была внесена запись, позволяющая детектировать широкий спектр модификаций данного червя – Win32.HLLM.Limar.based.

Службой вирусного мониторинга компании «Доктор Веб» в течение месяца наблюдались различного рода фишинговые атаки. Наиболее массовой была атака от имени Fifth Third Bank – в письмах сообщалось об обновлении применяемого программного обеспечения, и пользователю предлагалось подтвердить свои личные данные. Переход по ссылкам, указанным в письмах, приводил к потере денежных средств неосторожного пользователя.

Другими примерами фишинга были письма от имени банковской системы PayPal, а также платёжной системы Visa. Подобные письма детектируются антивирусов Dr.Web как Trojan.Bankfraud.380 – Trojan.Bankfraud.388.

Определённым, но несильным «возмутителем спокойствия» стал Trojan.Encoder.9 – попытка возрождения нашумевших в своё время модификаций семейства Trojan.Encoder. Но в отличие от своих ранних модификаций, Trojan.Encoder.9 является лишь слабой попыткой вирусописателя сыграть на «славе» предыдущих модификаций этого семейства - шифрует файлы при помощи алгоритма XOR, длина ключа составляет 8 байт. Шифруемые файлы переименовывает с префиксом "_CRYPTED_". При шифровании округляет размер файла, чтобы он был кратен 8 - дописывает от 1 до 8 нулевых байт. Напомним, что более ранние представители семейства Trojan.Encoder шифровали файлы, применяя криптоалгоритм RSA.

Популярность тенденции распространения вирусов посредством спам-писем подтвердило появление червя Win32.HLLW.Cicar, маскирующегося под пикантный клип некой Daniela Cicarelli. Будучи запущенным неосторожным пользователем, червь закачивал на компьютер жертвы другую вредоносную программу для похищения паролей к банковским системам, получившую наименование по классификации Dr.Web - Trojan.PWS.Banker.5094.

Большой шум вызвало «появление» троянской программы для мобильных телефонов Trojan.Webser, аналог Trojan.RedBrowser. Данный троян представляет собой Java-приложение (J2ME), что позволяет удалить его штатными средствами мобильного телефона без применения антивирусных средств. Еще в мае этого года вирусной лабораторией компании «Доктор Веб» было обнаружено приложение, получившие по классификации Dr.Web название Adware.Freesms, которое послужило основой для Trojan.Webser, и было, очевидно, «пробой пера» автора. – троянские программы данного типа не могут самостоятельно распространяться и выполнять свои функции на мобильном устройстве. Для того, чтобы троянская программа начала функционировать, пользователю необходимо самому установить данное приложение и дать разрешение на запуск и доступ к сети.

Другим заметным представителем вредоносных программ является Trojan.Popuper, распространяющийся, в основном, под видом кодека для различных мультимедийных файлов. Для затруднения детектирования своего «детища» антивирусными средствами, авторы троянской программы часто модифицируют её на уровне исходных текстов.

В сентябре 2006 года возросло количество вредоносных программ, направленных на похищение паролей с целевого компьютера – главный акцент делается пароли к банковским системам. Наиболее популярным установки вредоносных программ на компьютер пользователя по-прежнему остаётся применение различного рода загрузчиков.

Вирусную статистику за сентябрь 2006 год для 20-ти наиболее распространённых вирусов.


Наименование вируса % от общего кол-ва вирусов
Win32.HLLM.Beagle 17.09
Win32.HLLM.Netsky.35328 13.57
Win32.HLLM.Perf 10.63
Win32.HLLM.Netsky.based 9.31
Win32.HLLM.MyDoom.based 8.41
Trojan.Bankfraud.272 6.00
Win32.HLLM.Beagle.pswzip 4.24
Win32.HLLM.Graz 3.83
Win32.HLLM.MyDoom 3.15
Win32.HLLM.MyDoom.33808 2.47
Win32.HLLM.MyDoom.49 1.87
Win32.HLLM.Beagle.19802 1.31
Win32.HLLM.Netsky 1.22
Exploit.IframeBO 1.16
Win32.HLLM.Limar.based 1.15
Program.RemoteAdmin 1.05
Win32.HLLM.Bagz 0.96
Win32.HLLM.Perf.based 0.75
Win32.HLLM.Lovgate.9 0.74
Win32.HLLM.Beagle.27136 0.66
Прочие вредоносные программы 10.39

Комментарии:
В Китае анонсируют Galaxy A9 (2018)...
В Китае анонсируют Galaxy A9 (2018)Компания Samsung 24 октября проведет для китайского рынка мероприятие и анонсирует Galaxy A9 (2018). ...
Обзор Hisense H55U7A. 55-дюймовый 4К-тел...
Обзор Hisense H55U7A. 55-дюймовый 4К-телВ начале текущего года компания Hisense представила обновленную модельную линейку телевизоров, которая вк...
Смартфон Huawei P20 упал с высоты 50 мет...
Смартфон Huawei P20 упал с высоты 50 метНа просторах китайской соцсети Weibo появились фотографии смартфона Huawei P20, который выглядит как жерт...
Представлен Barebone-комплект Shuttle SH...
Представлен Barebone-комплект Shuttle SHКомпания Shuttle представила Barebone-комплект SH310R4, который позволяет построить компактный игровой ПК...
Опубликованы фото с камеры Lenovo S5 Pro...
Опубликованы фото с камеры Lenovo S5 ProВ сети появились фотографии, сделанные, как утверждается, на недавно представленный смартфон Lenovo S5 Pr...
Xiaomi Mi Mix 3 сможет снимать видео с ч...
Xiaomi Mi Mix 3 сможет снимать видео с чНедавно в сети появились слухи о том, что грядущий топовый смартфон Xiaomi Mi Mix 3 сможет записывать вид...
Белый Xiaomi Notebook Youth Edition появ...
Белый Xiaomi Notebook Youth Edition появКомпания Xiaomi выпустила в продажу белую версию ноутбука Mi Notebook, который был представлен примерно м...
Подборка лучших 4К экшн-камер ...
Подборка лучших 4К экшн-камер Для людей ведущих активный образ жизни и не сидящих целыми днями в офисах, важно запечатлеть каждый момен...
Поделиться в социальных сетях:


Предварительный обзор Lenovo S5 Pro. Сти...
Предварительный обзор Lenovo S5 Pro. СтиДалеко не всем пользователям нужен флагманский смартфон. Нужно понимать, что продукт среднего класса от т...
Обзор Call of Duty: Black Ops 4. И без с...
Обзор Call of Duty: Black Ops 4. И без сВ жанре шутеров сейчас очень много достойных проектов — крупные студии запускают свои вариации королевски...
Предварительный обзор Vertu Aster P. Меч...
Предварительный обзор Vertu Aster P. МечНекоторое время назад в сети появилась информация о том, что компания Vertu планирует вернуться на рынок ...
Предварительный обзор Samsung Galaxy Boo...
Предварительный обзор Samsung Galaxy BooНа рынке мобильных устройств в последнее время происходит что-то весьма странное. То компании активно пок...
Игромир и Comic Con 2018 собрали 170 000...
Игромир и Comic Con 2018 собрали 170 000На днях завершилось главное событие для всех геймеров, любителей фантастики и гик-молодежи нашей страны –...
Предварительный обзор Huawei Mate 20X. Г...
Предварительный обзор Huawei Mate 20X. ГВ последнее время производители перестали стеснять себя в плане диагонали дисплея смартфонов — буквально ...
Обзор Mini Thief. Воруем пиксели...
Обзор Mini Thief. Воруем пикселиКогда крупные проекты надоедают, а это бывает очень часто, хочется поиграть во что-то более простое. Да и...
NVIDIA представила новую коллекцию… одеж...
NVIDIA представила новую коллекцию… одежМало кто задумывается, но оказывается геймеры – тоже люди, и ничто человеческое им не чуждо. Например, не...
Предварительный обзор Huawei Watch GT. Ш...
Предварительный обзор Huawei Watch GT. ШРынок умных часов активно умирает — об этом говорят как аналитики рынка, так и те, кто сами эти часы прои...
Обзор Warparty. Стратегия с большим поте...
Обзор Warparty. Стратегия с большим потеНас очень заинтересовала игра Warparty, так как она представляет собой интересную реализацию жанра страте...
Предварительный обзор Huawei Enjoy 9 Plu...
Предварительный обзор Huawei Enjoy 9 PluБуквально лет пять назад все говорили о том, что диагональ дисплея в 3,5 дюйма является наиболее оптималь...
Обзор Bomber. Зарабатываем на ракетах...
Обзор Bomber. Зарабатываем на ракетахБольшая часть современных казуальных игр кажутся скучными и не очень интересными по целому ряду причин. Г...

МегаОбзорМегаОбзор
ЭЛ № ФС 77 - 68301. Выдано РоскомнадзоромМегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2018 © MegaObzor