РЕКЛАМА
ИНФОРМАЦИЯ
ДРУЗЬЯ THG

Exler : авторский проект
iXBT.com : коллеги
BenchmarkHQ
G-Class.ru : Гелики
Avto.ru : автомобили
КомпьютерПресс
Radeon.ru : поддержка
PCNews : новости IT
NV World : Мир nVidia
iPhoneRoot : новости
Kraftway : серверы
SLY : компьютеры

Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

Обзор вирусной обстановки за май 2007 года от компании Доктор Веб

01 июня 2007, 16:52

Служба вирусного мониторинга компании Доктор Веб сообщила редакции THG.ru о результатах проведения анализа вирусной обстановки в мае 2007 года. По словам представителя компании, май по своему накалу событий на вирусном фронте стал практически копией апреля - главным "возмутителем спокойствия" стал почтовый червь семейства Win32.HLLM.Limar, выпущенный в нескольких модификациях. Начиная с середины месяца, присутствие Win32.HLLM.Limar составляет 30-70% инфицированного почтового трафика. Уже на протяжении многих месяцев появление новой модификации Win32.HLLM.Limar приводит к резкому возникновению эпидемии.

Необходимо также отметить появление новых модификаций Win32.HLLM.Graz, распространенных с помощью спам-рассылки. Во вложении инфицированных писем прилагался файл с расширением *.hta. Было выпущено несколько модификаций *.hta-файла для затруднения задачи детектирования. Тем не менее, принципиальных различий в функциональности данного почтового червя и его более ранних версий нет - в поражённую систему устанавливается руткит-компонент для сокрытия файлов червя на диске и записей в реестре.

Обзор вирусной обстановки за май 2007 года от компании Доктор Веб

Достаточно большое распространение получили вредоносные программы азиатского происхождения - многочисленные модификации Win32.HLLW.Gavir, Win32.HLLP.Whboy, Win32.HLLW.Cent, Win32.HLLW.Autoruner, Win32.HLLW.Creater. Отличительной особенностью этих программ является метод обеспечения автозапуска при каждом старте Windows: при заражении создаются копии вредоносной программы в каталоге Windows, а также файл autorun.inf, в котором прописан путь к файлу-носителю вредоносной программы. Кроме того, копии вредоносных программ и сам autorun.inf являются скрытыми. Для отключения отображения скрытых файлов в Проводнике в реестре меняется значение соответствующего параметра. Win32.HLLW.Gavir, Win32.HLLP.Whboy, Win32.HLLW.Creater обладают функциональностью заражения исполняемых файлов. Прослеживается и тенденция "переноса" функции загрузки прочих вредоносных программ в сетевых червей. Например, Win32.HLLW.Autoruner загружает троянца для похищения паролей для онлайн-игр - Trojan.PWS.Wsgame, а также BackDoor.Paziruk, BackDoor.Cafezz.

Следует также отметить появление новой модификации или, вернее, "реинкарнации" варианта вредоносной программы для мобильных телефонов Trojan.RedBrowser и её клонов Adware.Freesms и Trojan.Webser - Symbian.Viver. Данная программа была распространена с применением маскировки под мультимедийные кодеки. Она отправляет sms-сообщение на платный номер и неспособна к самостоятельному распространению и установки на целевой телефон. Как и в случае с Trojan.Webser в очередной раз злоумышленниками продемонстрирован случай удачного применения методов социальной инженерии.

Популярные статьи:
  • Как защититься от вредоносных программ : советы THG
  • Копирование DVD : руководство THG
  • Windows Vista : обновление с Windows XP
  • Windows Vista : тесты SuperFetch и ReadyBoost
  • Windows Vista : тесты SuperFetch и ReadyBoost. Часть II
  • следующая новость
    Samsung продала больше всех телевизоров

    предыдущая новость
    Apple TV научился воспроизводить YouTube


    Комментарии? Поправки? Дополнения? Ваши новости? rusmarket@tomshardware.com




    Свежие статьи
    RSS
    Лучшие гарнитуры виртуальной реальности: текущий анализ рынка Обзор Lenovo ThinkBook 13s: ноутбук для малого и среднего бизнеса Лучшие мониторы для игр: текущий анализ рынка Главные новости за неделю Лучший блок питания: текущий анализ рынка
    Лучшие гарнитуры виртуальной реальности Обзор Lenovo ThinkBook 13s Лучший монитор Главные новости за неделю Лучший блок питания
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ

    Представлены смартфоны Samsung Galaxy M10s и Galaxy M30s

    HP представила большой изогнутый монитор: два 24-дюймовых монитора в одном

    Представлен ноутбук HP Elite Dragonfly: ноутбук бизнес-класса с отличной автономностью

    В России стартовал приём предзаказов на умные часы Samsung Galaxy Watch Active2

    Corsair представила корпус iCUE 465X RGB с адресуемой подсветкой

    Смартфоны Huawei Mate 30 не будут продаваться в Европе


    17 сентября, 2019

    iPad Pro получит камеру в стиле iPhone 11 Pro: прототип планшета на фото

    Как может выглядеть Samsung Galaxy S11: рендеры смартфона

    Новые AMD EPYC Milan будут превосходить 10-нм Intel Ice Lake-SP в производительности на ватт

    Смарт-часы Huawei Watch GT 2 появились на серии изображений

    Новый стандарт Wi-Fi 6 официально представлен

    Анонс Vivo NEX 3: 6,89-дюймовый «дисплей-водопад» и чипсет Snapdragon 855 Plus

    Анонс Honor Play 3e: бюджетный смартфон за $100

    Подробности о процессорах Intel Tiger Lake: больше кэша L3 и поддержка AVX-512

    Oracle показала суперкомпьютер на основе кластера Raspberry Pi

    Официально: анонс смартфонов Google Pixel 4 и Pixel 4 XL пройдёт 15 октября

    ССЫЛКИ
    Реклама от YouDo
    Мастер по компьютерам: http://pc.youdo.com/repair/geo/moskovskaya/: отзывы.
    Рекомендуем: https://youdo.com/lp-montag-koroba-dlya-vityagki/, варианты >>
    Установка кондиционеров в Митино https://youdo.com/lp-ustanovka-konditsionerov-v-mitino/.