Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

Обзор вирусной обстановки за август 2006



Новости    Безопасность


Август 2006 года практически не привнёс ничего нового по сравнению с предыдущим месяцем: лидерами вирус-парада остались всё те же «действующие лица» – почтовые черви семейств - Win32.HLLM.Beagle, Win32.HLLM.Netsky и Win32.HLLM.MyDoom.

Службой вирусного мониторинга компании «Доктор Веб» в течение всего месяца наблюдались периодические всплески активности распространения фишинговых писем. Наибольшие пики наблюдались в ночное время, с последующим спадом ближе к утру, а также в выходные дни. Подобная закономерность объясняется тем, что фишеры рассчитывают исключительно на «человеческий фактор» - у приходящих на свои рабочие места людей снижено внимание, и «информация» якобы от банковской системы или производителя программного обеспечения может быть воспринята ими за чистую монету. Результат такой невнимательности – потеря конфиденциальных данных, денежных средств со счетов.

Наглядным примером может быть распространение фишинг-писем с предложением загрузить приложение от Skype Technologies, разработчика популярной программы для IP-телефонии – Skype. В результате выполнения указанных в теле письма инструкций пользователям загружалась троянская программа, крадущая пароли от почтовых программ, программ мгновенного обмена сообщениями и.т.д.

Также можно отметить увеличение использования т.н. 0day exploit'ов. Напомним, что exploit – средство, использующее известные уязвимости некоторой операционной системы или приложения для внедрения в систему вредоносного кода, вируса или выполнения каких-либо несанкционированных действий. Приставка «0day» указывает, что exploit появился в тот же день, что и публикация об обнаружении той или иной уязвимости. Наиболее привлекательными для вирусописателей являются уязвимости, позволяющие запускать произвольные программы на удалённом компьютере. Ярким примером может служить появление червя, получившего по классификации «Доктор Веб» название Win32.HLLW.Nert, эксплуатирующего уязвимость, информация о которой была опубликована 8 августа - MS06-40. Опасности подвержена операционная система Windows XP SP1.

Можно отметить появление троянской программы, использующей в своих целях ICMP-туннелирование и получившей название по классификации «Доктор Веб» Trojan.PWS.Eingabe. Подобная передача данных не является новинкой: различные руткиты под Unix используют такую технику передачи информации.

Нельзя также не отметить появление различных модификаций сетевого червя Win32.HLLW.Gavir, заражающих исполняемые файлы и загружающих различные модификации троянских программ для кражи паролей, получивших названия Trojan.PWS.Lineage и Trojan.PWS.Wow. Подробнее об этой новости.

По сравнению с предыдущим месяцем существенно возросло количество различных модификаций вредоносных программ, использующих rootkit-технологии. Rootkit-технологии привлекательны для вирусописателей тем, что их применение позволяет длительное время скрывать наличие вредоносных программ на поражённом компьютере. Наибольшее распространение получили такие программы как Win32.HLLW.MyBot, семейство троянских программ, похищающих пароли к аккаунтам платёжной системы E-gold - Trojan.PWS.Egold, многочисленные модификации BackDoor.Pigeon. Причём никаких новых идей в rootkit-технологии вирусописатели не привносят – лишь незначительно модифицируют уже существующие. Ознакомиться с определением Rootkit.

Примечательным событием стало распространение почтовых червей, получивших название по классификации «Доктор Веб» Win32.HLLM.Oder. Рассылаются эти черви в виде писем с вложением в виде запароленного ZIP-архива, содержащим либо файл с расширением EXE, либо WMF-файл, с указанием пароля в теле письма. Этот файл представляет собой эксплойт, использующий уязвимость в модуле обработки графики, делающую возможным удаленное выполнение кода на целевой системе. Этот эксплойт детектируется антивирусом Dr.Web как Exploit.MS05-053. С точки зрения методов социальной инженерии применяемая методика распространения (запароленный архив с указанием пароля в теле письма) не нова – впервые она была применена в 2004 году – в семействе почтовых червей Win32.HLLM.Beagle.

В целом наблюдается тенденция к уменьшению количества оригинальных вирусов и, в то же время, увеличению числа уже существующих модификаций. Это объясняется тем, что вирусописатели уделяют большее внимание совершенствованию методов сокрытия своих «творений» от детектирования антивирусными средствами. Наиболее частым методом является применение модифицированных утилит уплотнения исполняемых файлов.

Компания "Доктор Веб" представляет вирусную статистику за август 2006 год для 20-ти наиболее распространённых вирусов:

Наименование вируса% от общего кол-ва вирусов
Win32.HLLM.Beagle19.07
Win32.HLLM.Netsky.3532813.60
Win32.HLLM.MyDoom.based10.18
Trojan.Bankfraud.27210.05
Win32.HLLM.Netsky.based7.88
Win32.HLLM.Beagle.pswzip5.26
Win32.HLLM.Graz4.09
Win32.HLLM.MyDoom3.84
Win32.HLLM.MyDoom.338082.79
Win32.HLLM.MyDoom.492.37
Win32.HLLM.Perf2.22
Win32.HLLM.Netsky1.50
Win32.Hazafi.307201.32
Win32.HLLM.Beagle.198021.30
Win32.HLLM.Bagz1.28
Exploit.IframeBO1.20
Win32.HLLM.Beagle.271361.04
Win32.HLLM.Perf.based0.90
Program.RemoteAdmin0.87
Win32.HLLM.Lovgate.90.84
Прочие вредоносные программы8.4


Автор: Компания "Доктор Веб"
Дата:

20.06.2024 18:19

Более 60 тыс. фишинговых сайтов заблокировали с начала года

Программа по борьбе с мошенническими сайтами «Антифишинг» действует с 2022 года


19.06.2024 22:40

Мэр Москвы посоветовал москвичам не выходить на улицу 20 июня из-за угрозы смерчей

Мэр Москвы Сергей Собянин предупредил жителей столицы об экстремальных погодных условиях


12.06.2024 18:54

Минобороны Белоруссии заявило о готовности к применению ядерного оружия

Подразделения Вооруженных Сил Республики Беларусь приступили к выполнению учебно-боевых задач в рамках второго этапа учений с нестратегическими ядерными силами


04.06.2024 18:04

СДЭК подтвердил, что сбой в работе был вызван внешним воздействием

Ответственность за сбой в работе СДЭК взяла на себя хакерская группа Head Mare


29.05.2024 23:50

В 1С заявили о безопасности серверов после атаки на «Смарт офис»

Хакерская атака на серверы «Смарт офис» полностью заблокировала работу компании, «злоумышленники получили неправомерный доступ и зашифровали собственным программным обеспечением всю имеющуюся информацию»


Популярное: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


15.01.2023 09:34

15 бесплатных антивирусов для компьютера на Windows

Софтодром составил подборку из 15 бесплатных антивирусных программ для компьютера на Windows


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


29.11.2017 23:52

Как защитить файл или папку паролем в Windows

Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится


02.01.2024 09:16

Операторам ввели оборотные штрафы за неустановленное спецоборудование СОРМ

В настоящее время все работающие в РФ операторы связи обязаны сохранять в СОРМ интернет-трафик и телефонные разговоры пользователей



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Все рубрики статей (4135 / 130):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2024 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта