РЕКЛАМА
ИНФОРМАЦИЯ
ДРУЗЬЯ THG

Exler : авторский проект
iXBT.com : коллеги
BenchmarkHQ
G-Class.ru : Гелики
Avto.ru : автомобили
КомпьютерПресс
Radeon.ru : поддержка
PCNews : новости IT
NV World : Мир nVidia
iPhoneRoot : новости
Kraftway : серверы
SLY : компьютеры

Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

Обзор вирусной обстановки за май 2007 года от компании Доктор Веб

01 июня 2007, 16:52

Служба вирусного мониторинга компании Доктор Веб сообщила редакции THG.ru о результатах проведения анализа вирусной обстановки в мае 2007 года. По словам представителя компании, май по своему накалу событий на вирусном фронте стал практически копией апреля - главным "возмутителем спокойствия" стал почтовый червь семейства Win32.HLLM.Limar, выпущенный в нескольких модификациях. Начиная с середины месяца, присутствие Win32.HLLM.Limar составляет 30-70% инфицированного почтового трафика. Уже на протяжении многих месяцев появление новой модификации Win32.HLLM.Limar приводит к резкому возникновению эпидемии.

Необходимо также отметить появление новых модификаций Win32.HLLM.Graz, распространенных с помощью спам-рассылки. Во вложении инфицированных писем прилагался файл с расширением *.hta. Было выпущено несколько модификаций *.hta-файла для затруднения задачи детектирования. Тем не менее, принципиальных различий в функциональности данного почтового червя и его более ранних версий нет - в поражённую систему устанавливается руткит-компонент для сокрытия файлов червя на диске и записей в реестре.

Обзор вирусной обстановки за май 2007 года от компании Доктор Веб

Достаточно большое распространение получили вредоносные программы азиатского происхождения - многочисленные модификации Win32.HLLW.Gavir, Win32.HLLP.Whboy, Win32.HLLW.Cent, Win32.HLLW.Autoruner, Win32.HLLW.Creater. Отличительной особенностью этих программ является метод обеспечения автозапуска при каждом старте Windows: при заражении создаются копии вредоносной программы в каталоге Windows, а также файл autorun.inf, в котором прописан путь к файлу-носителю вредоносной программы. Кроме того, копии вредоносных программ и сам autorun.inf являются скрытыми. Для отключения отображения скрытых файлов в Проводнике в реестре меняется значение соответствующего параметра. Win32.HLLW.Gavir, Win32.HLLP.Whboy, Win32.HLLW.Creater обладают функциональностью заражения исполняемых файлов. Прослеживается и тенденция "переноса" функции загрузки прочих вредоносных программ в сетевых червей. Например, Win32.HLLW.Autoruner загружает троянца для похищения паролей для онлайн-игр - Trojan.PWS.Wsgame, а также BackDoor.Paziruk, BackDoor.Cafezz.

Следует также отметить появление новой модификации или, вернее, "реинкарнации" варианта вредоносной программы для мобильных телефонов Trojan.RedBrowser и её клонов Adware.Freesms и Trojan.Webser - Symbian.Viver. Данная программа была распространена с применением маскировки под мультимедийные кодеки. Она отправляет sms-сообщение на платный номер и неспособна к самостоятельному распространению и установки на целевой телефон. Как и в случае с Trojan.Webser в очередной раз злоумышленниками продемонстрирован случай удачного применения методов социальной инженерии.

Популярные статьи:
  • Как защититься от вредоносных программ : советы THG
  • Копирование DVD : руководство THG
  • Windows Vista : обновление с Windows XP
  • Windows Vista : тесты SuperFetch и ReadyBoost
  • Windows Vista : тесты SuperFetch и ReadyBoost. Часть II
  • следующая новость
    Samsung продала больше всех телевизоров

    предыдущая новость
    Apple TV научился воспроизводить YouTube


    Комментарии? Поправки? Дополнения? Ваши новости? rusmarket@tomshardware.com




    Свежие статьи
    RSS
    Лучшая материнская плата: текущий анализ рынка Обзор и тестирование блока питания Hiper HPB-750SM-PRO Лучший компьютерный корпус: текущий анализ рынка Главные новости за неделю Лучшая видеокарта для игр: текущий анализ рынка
    Лучшая материнская плата Обзор и тестирование блока питания Hiper HPB-750SM-PRO Лучший компьютерный корпус Главные новости за неделю Лучшая видеокарта для игр
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ

    Huawei собирается выпустить смарт-часы Huawei Watch Fit за 119 евро

    Huawei запатентовала полноэкранную технологию разблокировки смартфона по сканеру отпечатков пальцев

    Полиция Кореи арестовала исследователей Samsung при попытке продажи Китаю OLED-технологии струйной печати

    Китайский блогер может столкнуться с судебным иском из-за публикации видео с Xiaomi Mi 10 Ultra

    Realme готовит смартфон на чипсете Dimensity 720 - самый дешевый в категории 5G

    Слухи: будущие Apple Watch будут оснащаться дисплеями MicroLED

    Слухи: новые чипы Apple будут на 40 процентов мощнее

    Huawei покажет 19 августа ноутбук с «парящим» изображением экрана

    Brydge выпустил высокоточный трекпад под Windows в стиле Apple Magic Trackpad

    Уникальный смартфон Samsung Galaxy M51 среднего класса будет запущен первым в России


    10 августа, 2020

    Twitter хочет обойти Microsoft и купить TikTok

    Acer представила в России ноутбуки серии Nitro 5 для геймеров

    Qualcomm дал ответ на обнаружение компанией Check Point «не менее 400 ошибок» в Snapdragon DSP

    Инсайдер показал снимки складного фаблета Microsoft Surface Duo

    AMD подала заявку на патент использования процессорных кластеров в гибридной архитектуре big.LITTLE

    Планшет Chuwi UBook X: два устройства по цене одного

    ССЫЛКИ