Вирусы

2006-10-02, Автор - Ленар Хайруллин; [2595]
Сентябрь 2006 года оказался достаточно богатым в плане вирусной активности по сравнению с предыдущими двумя месяцами. Наиболее заметными событиями стало появление новой модификации почтового червя Win32.HLLM.Perf, распространяющегося в виде прикреплённого файла с расширением *.hta.
Подобная технология позаимствована у представителей другого семейства почтовых червей – Win32.HLLM.Graz. По сравнению с предыдущими своими модификациями, новый вариант Win32.HLLM.Perf дополнился функцией распространения по файлообменным сетям. Распространение этой модификации практически сразу же приняло эпидемический характер.

Заметным событием стало появление и распространение почтового червя массовой рассылки Win32.HLLM.Limar. Темы инфицированных писем не блещут новизной: наиболее часто встречающиеся - Mail server report, Server report, Error, Mail Delivery System – т.е. имитируется ошибка доставки корреспонденции. Подобный метод введения пользователя в заблуждение уже встречался раньше – в многочисленных модификациях почтового червя Win32.HLLM.MyDoom. Win32.HLLM.Limar обладает функциями обновления своих программных модулей, закачки дополнительных вредоносных программ, а также противодействия некоторым программам сетевой безопасности. В базу Dr.Web была внесена запись, позволяющая детектировать широкий спектр модификаций данного червя – Win32.HLLM.Limar.based.

Службой вирусного мониторинга компании «Доктор Веб» в течение месяца наблюдались различного рода фишинговые атаки. Наиболее массовой была атака от имени Fifth Third Bank – в письмах сообщалось об обновлении применяемого программного обеспечения, и пользователю предлагалось подтвердить свои личные данные. Переход по ссылкам, указанным в письмах, приводил к потере денежных средств неосторожного пользователя.

Другими примерами фишинга были письма от имени банковской системы PayPal, а также платёжной системы Visa. Подобные письма детектируются антивирусов Dr.Web как Trojan.Bankfraud.380 – Trojan.Bankfraud.388.

Определённым, но несильным «возмутителем спокойствия» стал Trojan.Encoder.9 – попытка возрождения нашумевших в своё время модификаций семейства Trojan.Encoder. Но в отличие от своих ранних модификаций, Trojan.Encoder.9 является лишь слабой попыткой вирусописателя сыграть на «славе» предыдущих модификаций этого семейства - шифрует файлы при помощи алгоритма XOR, длина ключа составляет 8 байт. Шифруемые файлы переименовывает с префиксом "_CRYPTED_". При шифровании округляет размер файла, чтобы он был кратен 8 - дописывает от 1 до 8 нулевых байт. Напомним, что более ранние представители семейства Trojan.Encoder шифровали файлы, применяя криптоалгоритм RSA.

Популярность тенденции распространения вирусов посредством спам-писем подтвердило появление червя Win32.HLLW.Cicar, маскирующегося под пикантный клип некой Daniela Cicarelli. Будучи запущенным неосторожным пользователем, червь закачивал на компьютер жертвы другую вредоносную программу для похищения паролей к банковским системам, получившую наименование по классификации Dr.Web - Trojan.PWS.Banker.5094.

Большой шум вызвало «появление» троянской программы для мобильных телефонов Trojan.Webser, аналог Trojan.RedBrowser. Данный троян представляет собой Java-приложение (J2ME), что позволяет удалить его штатными средствами мобильного телефона без применения антивирусных средств. Еще в мае этого года вирусной лабораторией компании «Доктор Веб» было обнаружено приложение, получившие по классификации Dr.Web название Adware.Freesms, которое послужило основой для Trojan.Webser, и было, очевидно, «пробой пера» автора. – троянские программы данного типа не могут самостоятельно распространяться и выполнять свои функции на мобильном устройстве. Для того, чтобы троянская программа начала функционировать, пользователю необходимо самому установить данное приложение и дать разрешение на запуск и доступ к сети.

Другим заметным представителем вредоносных программ является Trojan.Popuper, распространяющийся, в основном, под видом кодека для различных мультимедийных файлов. Для затруднения детектирования своего «детища» антивирусными средствами, авторы троянской программы часто модифицируют её на уровне исходных текстов.

В сентябре 2006 года возросло количество вредоносных программ, направленных на похищение паролей с целевого компьютера – главный акцент делается пароли к банковским системам. Наиболее популярным установки вредоносных программ на компьютер пользователя по-прежнему остаётся применение различного рода загрузчиков.

Вирусную статистику за сентябрь 2006 год для 20-ти наиболее распространённых вирусов.


Наименование вируса % от общего кол-ва вирусов
Win32.HLLM.Beagle 17.09
Win32.HLLM.Netsky.35328 13.57
Win32.HLLM.Perf 10.63
Win32.HLLM.Netsky.based 9.31
Win32.HLLM.MyDoom.based 8.41
Trojan.Bankfraud.272 6.00
Win32.HLLM.Beagle.pswzip 4.24
Win32.HLLM.Graz 3.83
Win32.HLLM.MyDoom 3.15
Win32.HLLM.MyDoom.33808 2.47
Win32.HLLM.MyDoom.49 1.87
Win32.HLLM.Beagle.19802 1.31
Win32.HLLM.Netsky 1.22
Exploit.IframeBO 1.16
Win32.HLLM.Limar.based 1.15
Program.RemoteAdmin 1.05
Win32.HLLM.Bagz 0.96
Win32.HLLM.Perf.based 0.75
Win32.HLLM.Lovgate.9 0.74
Win32.HLLM.Beagle.27136 0.66
Прочие вредоносные программы 10.39

Комментарии:
Sapphire готовит видеокарту Radeon RX 5...
 Sapphire готовит видеокарту Radeon RX 5Сетевые источники сообщают о скором выходе необычной модификации видеокарты Radeon RX 570, созданной комп...
Смартфон Redmi Note 7 Pro получит новую ...
Смартфон Redmi Note 7 Pro получит новую На прошлой неделе были представлены смартфоны Redmi Note и Redmi Note 7 Pro. Тогда утверждалось, что стар...
Бюджетный смартфон Lenovo A5s получит 2 ...
Бюджетный смартфон Lenovo A5s получит 2 Сетевые источники поделились характеристиками и рендером бюджетного смартфона Lenovo A5s, который придет ...
Драйверы для видеокарт. Важность обновле...
Драйверы для видеокарт. Важность обновлеЛюбой компьютер, будь то рабочая станция, ноутбук или домашний системный блок имеют сложную структуру ...
Где следить за стримами Дота 2?...
Где следить за стримами Дота 2?Дота 2 является популярной игрой от компании Valve. Она уже давно относится к категории киберспор...
Представлены проекторы ViewSonic LS700HD...
Представлены проекторы ViewSonic LS700HDViewSonic представляет новые лазерные проекторы с разрешением 4K и 1080p, LED-проекторы M1+ в портативном...
Российская компания представила умные ча...
Российская компания представила умные чаРоссийская компания Aimoto | Кнопка Жизни представила на ежегодной международной выставке потребительской...
Представлен робот-пылесос Kärcher RC 3...
Представлен робот-пылесос Kärcher RC 3Новый робот-пылесос RC 3 от Kärcher позволяет уделять больше времени своим делам: маленький круглый домаш...
Поделиться в социальных сетях:


Предварительный обзор Vivo Z3i Standard ...
Предварительный обзор Vivo Z3i Standard Производителям смартфонов сейчас крайне тяжело удивлять своих потенциальных покупателей — мы уже вдоволь ...
Обзор Space Pioneer. Очищаем космос от з...
Обзор Space Pioneer. Очищаем космос от зТема покорения космоса многим интересна по целому ряду причин. Например потому, что на самом деле практич...
Предварительный обзор Dell Inspiron 7000...
Предварительный обзор Dell Inspiron 7000На выставке CES 2019 показали множество интересных игровых устройств, продемонстрировали игровые мониторы...
Обзор Potion Punch. Готовим странные нап...
Обзор Potion Punch. Готовим странные напКрайне редко в последнее время мне попадаются интересные казуальные игры, которыми действительно можно ка...
Предварительный обзор MSI Prestige PS341...
Предварительный обзор MSI Prestige PS341Мы привыкли к тому, что компания MSI выпускает исключительно игровые решения — мониторы, клавиатуры, мышк...
Обзор Almost Hero. Лучший кликер...
Обзор Almost Hero. Лучший кликерБольшинство современных кликеров построены на основе довольно простых механик, которые очень быстро приед...
Предварительный обзор Lenovo Legion Y27g...
Предварительный обзор Lenovo Legion Y27gИгровые мониторы пользуются невероятной популярностью среди геймеров, так как это действительно крутой пр...
Предварительный обзор Lenovo Yoga A940. ...
Предварительный обзор Lenovo Yoga A940. На выставке CES 2019 показали массу интересных решений — ноутбуков для геймеров, здоровенных мониторов ил...
Предварительный обзор ASUS ROG Zephyrus ...
Предварительный обзор ASUS ROG Zephyrus В последнее время игровых ноутбуков стало очень много, даже слишком — буквально каждый день можно писать ...
Обзор Cat Gunner. Воюем за котиков...
Обзор Cat Gunner. Воюем за котиковБольшинство казуальных игр копируют друг-друга, чтобы иметь больше шансов на успешные продажи встроенных ...
Предварительный обзор Samsung Notebook O...
Предварительный обзор Samsung Notebook OКомпания Samsung, которая когда-то очень давно была одной из лидеров на рынке ноутбуков, вдруг взяла и пр...
Обзор The Long Dark. Выжить в снегах...
Обзор The Long Dark. Выжить в снегахВ последнее время проектов про выживание стало очень много — буквально каждый третий релиз предоставляет ...

МегаОбзорМегаОбзор
ЭЛ № ФС 77 - 68301. Выдано РоскомнадзоромМегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2019 © MegaObzor