«Доктор Веб»: обзор вирусной обстановки за июль 2008 года

ПредыдущаяСледующая

Компания «Доктор Веб» представила обзор вирусной активности в июле 2008 года, центральное место в которм занимают троянские программы разных «мастей». Среди троянских программ, наиболее интересных с точки зрения анализа и разработки алгоритма лечения, можно назвать троянцев семейства Virtumod (в классификации других антивирусных вендоров Virtumonde/Vundo/Monder). Правда, пока их еще нельзя увидеть в победной десятке самых распространенных вредоносных программ, но в «дикой природе» они уже встречаются. Очень немногие антивирусы могут детектировать этих троянцев, и тем более эффективно лечить. Причина — в применяемых автором этого семейства троянцев алгоритмах «работы». Вирусописатель активно и планомерно разрабатывает 3-4 направления развития полиморфного упаковщика, при этом за последние месяцы было выпущено более 10 модификаций, и каждое направление насчитывает около десятка тысяч образцов.

В последнее время активно распространяется еще один троянец — Trojan.Clb. Он содержит в себе руткит и прячет методом сплайсинга файлы на диске и определенные ветки реестра. Также стоит отметить Trojan.DnsChange.967, подменяющий DNS-сервера на роутерах, предоставляющих возможность конфигурирования через web-интерфейс. Это особенно опасно для пользователей беспроводных сетей, роутеры которых часто конфигурируются через веб-интерфейс. Пользователи такого беспроводного сервиса, например, работающие через точку доступа Wi-Fi, вполне могут оказаться жертвами подмены DNS, в результате чего их конфиденциальные данные утекут совершенно в неизвестном для них направлении.

Достаточно неприятным сюрпризом может стать попадание на ПК пользователей представителя семейства Trojan.Okuks. Детектирование его не представляет проблем для большинства антивирусов, чего нельзя сказать о лечении. Если используемая антивирусная программа некорректно вылечит инфицированную троянцем систем – удалит файл, но не вылечит при этом реестр, — после перезагрузки пользователя ожидает вечный BSOD.

В «лидерах» рейтинга - черви семейства Autoruner. Транспортом для распространения этих червей стали привычные в быту и в офисах флэш-накопители. Но объектами атаки этого червя становятся не только традиционные устройства флэш-памяти, но и любые другие устройства, которые можно подключить к компьютеру через порт USB — фотоаппараты, видеокамеры, мобильные телефоны, цифровые фоторамки.

Статистика обнаружений вредоносных файлов в почтовых потоках:

  1. Win32.HLLW.Autoruner.437 239451 (18,39%)
  2. Win32.Dref 109607 (8,42%)
  3. Win32.HLLM.Netsky.35328 89795 (6,90%)
  4. Win32.HLLM.Netsky.based 45561 (3,50%)
  5. Win32.HLLM.Beagle 42279 (3,25%)
  6. Win32.HLLM.MyDoom.based 28334 (2,18%)
  7. Win32.HLLM.Generic.440 26898 (2,07%)
  8. Adware.Cydoor 26143 (2,01%)
  9. Win32.HLLP.Jeefo.36352 24710 (1,90%)
  10. Win32.Virut 22588 (1,73%)

Статистика обнаружений вредоносных файлов на рабочих станциях:

  1. Trojan.Starter.516 202341 (18,09%)
  2. Win32.HLLW.Gavir.ini 106435 (9,51%)
  3. Win32.HLLW.Autoruner.274 91205 (8,15%)
  4. Trojan.Recycle 90006 (8,05%)
  5. Win32.HLLW.Autoruner.437 76710 (6,86%)
  6. Trojan.Starter.544 72730 (6,50%)
  7. JS.Nimda 40157 (3,59%)
  8. VBS.Redlof 38242 (3,42%)
  9. Win32.HLLM.Generic.440 37992 (3,40%)
  10. Win32.HLLP.Whboy 24129 (2,16%)

6 августа 2008 Г.

14:19

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Опубликована первая фотография смартфона Xiaomi Mi 7: Основная камера включает два модуля, расположенные в левой верхней части задней панели друг над другом3

Появились первые изображения объектива Leica DG Vario-Elmarit 50-200mm f/2.8-4.0 ASPH Power OIS: Объектив Leica DG Vario-Elmarit 50-200mm f/2.8-4.0 ASPH Power OIS предназначен для камер системы Micro Four Thirds1

Видео дня: официальная презентация Samsung Galaxy S9: Остается лишь дождаться подтверждения цены и даты выхода25

Пользователей YouTube начали отписывать от неофициальных музыкальных каналов: И подписывать на официальные каналы исполнителей8

Apple переносит данные китайских пользователей iCloud на территорию КНР: Apple добавила, что подобные перемены вовсе не подразумевают свободный доступ со стороны правительства к пользовательским данным3

Новый флагманский смартфон LG Judy получит громкоговорители Boombox и выйдет только в июне: Что касается названия, то устройство может называться не LG G7, как следовало бы его окрестить по порядку, а LG G9

Смартфон Leagoo Power 5 получит аккумулятор «честной» емкостью 7000 мА•ч : Анонс устройства ожидается 26 февраля1

Sony Xperia XZ2 и Xperia XZ2 Compact: официальные изображения и новые подробности: Sony Xperia XZ2 и Xperia XZ2 Compact будут полностью рассекречены уже завтра32

Huawei подтвердила название нового флагманского смартфона. Опубликованы характеристики Huawei P20 Pro [Обновлено]: Анонс Huawei P20 ожидается 27 марта в Париже

iXBT TV

  • ИИ в опасности, 10 000-летние часы, Apple представляет "будущее сегодня"

  • Обзор сетевого накопителя Synology DS918+ на 4 винчестера

  • Обзор экшн-камеры Gmini MagicEye HDS8000 с ненастоящим 4K-видео

  • Обзор многофункционального сетевого CD-ресивера Pioneer NC-50DAB

  • Обзор блока питания Thermaltake Toughpower iRGB Plus 1250W Titanium с программно-аппаратным комплексом мониторинга

  • [6.07] Подкаст PRO игры: cтрасти вокруг Kingdom Come: Deliverance, вымирание слэшеров, русский колорит

  • Обзор компактной фотокамеры Sony RX10 IV с сенсором 1″ и несменным 25-кратным зум-объективом

  • Обзор карты памяти SanDisk Extreme Pro CFast 2.0 емкостью 128 ГБ

  • Обзор портретного объектива Fujinon XF 50mm f/2 R WR для компактных беззеркальных камер Fujifilm

  • Запуск Falcon Heavy, убытки Илона Маска, умные очки Intel

  • Обзор недорогого корпуса Deepcool Earlkase RGB со стеклянной стенкой и RGB-подсветкой

  • Обзор кинокамеры Canon EOS C200: съемка 4K-видео с высокой частотой кадров в формате Cinema RAW Light

Календарь

август
Пн
Вт
Ср
Чт
Пт
Сб
Вс