Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Новости

Обзор вирусной обстановки за январь 2007 года от компании «Доктор Веб»

Служба вирусного мониторинга компании «Доктор Веб» подвела итоги наблюдений вирусной обстановки в январе 2007 года.

Первый месяц 2007 года показал, что вирусописатели не собирались использовать новогодние праздники для отдыха, а готовили новые ловушки для пользователей. Показательным примером стало появление в интернет спам-писем, в которых пользователям предлагалось посмотреть видео-ролик казни Саддама Хусейна. Сама казнь была осуществлена 30.12.2006 в условиях секретности, однако, позже в прессе появились кадры самой казни, снятые с помощью мобильного телефона.

В мир были выпущено несколько модификаций вредоносных программ, получивших наименования по классификации Dr.Web - Trojan.DownLoader.17224, Trojan.DownLoader.17246, Trojan.DownLoader.17456. Будучи запущенными, данные вредоносные программы закачивают на компьютер пользователя и запускают программы для похищения конфиденциальной информации - Trojan.PWS.Banker.6321, Trojan.PWS.Banker.6322, Trojan.PWS.Banker.6276. О том, что с его компьютера происходит утечка конфиденциальной информации, пользователь может даже не догадываться, поскольку при запуске «ролика» запускается медиа-плеер.

Успешность использования политических тем для распространения вредоносных программ подтвердила ещё одна волна спам-рассылки «роликов», детектируемых Dr.Web как BackDoor.Groan, Trojan.Spambot. По данным статистики, поступающей с почтовых серверов, количество писем, содержащих во вложении BackDoor.Groan, составляли 87%-90% всего инфицированного почтового трафика. Запуск вложения приводит к установке в поражённую систему драйвера, который используется для закачки других вредоносных программ.

Кроме того, в BackDoor.Groan содержится функция работы с пиринговыми сетями. Пиринговая сеть формируется с целью управлениями участниками сети, несанкционированной закачкой и запуска любых файлов на поражённых компьютерах.

Скачиваемые BackDoor.Groan вредоносные программы в течение длительного времени регулярно обновлялись. По данным статистики, поступающей в компанию «Доктор Веб», обновления происходили несколько раз в день для затруднения задачи детектирования.

Тем не менее, использование броских заголовков на политические темы не является чем-то новым. Достаточно вспомнить появление в ноябре 2006 в интернет червя Win32.Dref, копии которого были разосланы по всему миру спам-рассылкой писем с заголовками о начале ядерной войны.

В январе авторы почтового червя Win32.HLLM.Limar вновь напомнили о себе, выпустив несколько модификаций своего «детища» 15-го и 23-го января, соответственно, тем самым «поздравив» пользователей и антивирусные компании с Новым годом по старому стилю и с 5 месяцами своего появления в интернет.

В январе было зафиксировано распространение сетевого червя китайского происхождения, заражавшего исполняемые файлы. Чеврь получил наименование по классификации Dr.Web Win32.HLLP.Whboy. Компанией «Доктор Веб» было зафиксировано несколько вариантов представителей данного семейства. В отдельных модификациях отсутствовал механизм заражения исполняемых файлов, лишь функция распространения (Win32.HLLW.Whboy). Червь вызвал локальные эпидемии в КНР, а также в отдельных регионах США и Европы.

Распространяется Win32.HLLP.Whboy посредством уязвимости в браузере при посещении специально сформированной веб-страницы. Кроме распространения по сетевым ресурсам, червь копирует себя на внешние устройства, если такие подключены к компьютеру на момент заражения.

Статистика за январь 2007 года от компании «Доктор Веб» В январе 2007 года вирусная база Dr.Web пополнилась 6368 записями.

Краткая таблица результатов онлайн-проверки за месяц:

Наименование вируса

Количество

Win32.HLLM.Limar.based

416

Trojan.Spambot

307

Win32.HLLM.Wukill

222

Win32.HLLM.Beagle

141

Win32.HLLW.Limar

143

Trojan.Popuper

128

VBS.Psyme.239

121

Win32.Sector.28682

58

Win32.HLLM.Perf

57

Trojan.Packed.2

42

Предлагаем также ознакомиться со сводной таблицей вирусов, чаще всего обнаруживавшихся на почтовых серверах и серверах Dr.Web Enterprise Suite в январе 2007 года:

Наименование вируса

% от общего кол-ва вирусов

Trojan.Bankfraud.272

22.47

BackDoor.Groan

12.48

Win32.HLLM.Limar.based

10.92

Win32.HLLM.Beagle

8.89

Win32.HLLM.Perf

6.98

Win32.HLLP.Sector

6.42

Win32.HLLM.Netsky.35328

5.41

Trojan.Packed.4

4.03

Win32.HLLM.MyDoom.based

3.06

Win32.HLLM.Netsky.based

2.93

Trojan.DownLoader.17767

2.04

Win32.HLLM.MyDoom.33808

1.46

Trojan.Spambot

1.44

Win32.HLLM.Graz

0.87

Trojan.Packed.3

0.81

Trojan.Packed.5

0.75

Program.RemoteAdmin

0.61

Win32.HLLM.MyDoom.49

0.60

Win32.HLLM.Limar

0.58

Exploit.MS05-053

0.53

Прочие вредоносные программы

6.72

Служба информации
компании "Доктор Веб"
http://www.drweb.com/

Новости, истории и события
Смотреть все
Компания SL Soft FabricaONE.AI (акционер — ГК Softline) представила интеллектуальный сервис нормализации НСИ для корпоративных систем
Новости

Компания SL Soft FabricaONE.AI (акционер — ГК Softline) представила интеллектуальный сервис нормализации НСИ для корпоративных систем

14.07.2025

ГК Softline и компания TData стали партнерами
Новости

ГК Softline и компания TData стали партнерами

14.07.2025

«Инферит» (ГК Softline) и Orion soft подтвердили совместимость виртуализации zVirt с сервером и СХД INFERIT
Новости

«Инферит» (ГК Softline) и Orion soft подтвердили совместимость виртуализации zVirt с сервером и СХД INFERIT

11.07.2025

ПАО «Софтлайн» объявляет о приобретении свыше 1 миллиона акций Компании на Московской бирже в рамках обратного выкупа
Новости

ПАО «Софтлайн» объявляет о приобретении свыше 1 миллиона акций Компании на Московской бирже в рамках обратного выкупа

11.07.2025

Внеочередное общее собрание акционеров ПАО «Софтлайн» состоится 14 августа 2025 года с целью принятия решений, повышающих качество корпоративного управления Компании
Новости

Внеочередное общее собрание акционеров ПАО «Софтлайн» состоится 14 августа 2025 года с целью принятия решений, повышающих качество корпоративного управления Компании

10.07.2025

«Инферит» (ГК Softline) подтвердил совместимость операционной системы «МСВСфера АРМ» 9 и семейства офисных приложений «Р7-Офис»
Новости

«Инферит» (ГК Softline) подтвердил совместимость операционной системы «МСВСфера АРМ» 9 и семейства офисных приложений «Р7-Офис»

10.07.2025

«Инферит» (ГК Softline) выпустил новую версию платформы для управления подписками BillogicPlatform
Новости

«Инферит» (ГК Softline) выпустил новую версию платформы для управления подписками BillogicPlatform

09.07.2025

ПАО «Софтлайн» объявляет о промежуточных результатах обратного выкупа и подтверждает намерение продолжать покупки акций Компании на Московской бирже
Новости

ПАО «Софтлайн» объявляет о промежуточных результатах обратного выкупа и подтверждает намерение продолжать покупки акций Компании на Московской бирже

08.07.2025

«РЖД-Технологии» автоматизируют закупочные процессы с помощью платформы ROBIN от SL Soft FabricaONE.AI (акционер — ГК Softline)
Новости

«РЖД-Технологии» автоматизируют закупочные процессы с помощью платформы ROBIN от SL Soft FabricaONE.AI (акционер — ГК Softline)

08.07.2025

Инициатива по ведению уроков информатики на базе ОС «МСВСфера» от «Инферит» (ГК Softline) в школах вошла в топ-100 лучших идей форума «Сильные идеи для нового времени»
Новости

Инициатива по ведению уроков информатики на базе ОС «МСВСфера» от «Инферит» (ГК Softline) в школах вошла в топ-100 лучших идей форума «Сильные идеи для нового времени»

07.07.2025

«Инферит» (ГК Softline) представил рабочую станцию с жидкостным охлаждением для решения ИИ-задач
Новости

«Инферит» (ГК Softline) представил рабочую станцию с жидкостным охлаждением для решения ИИ-задач

07.07.2025

«Инферит» (ГК Softline) выпустил новый сервер с жидкостным охлаждением для ИИ-задач
Новости

«Инферит» (ГК Softline) выпустил новый сервер с жидкостным охлаждением для ИИ-задач

04.07.2025

Вышел новый релиз бизнес-платформы Polymatica ЕРМ компании SL Soft FabricaONE.AI (акционер — ГК Softline)
Новости

Вышел новый релиз бизнес-платформы Polymatica ЕРМ компании SL Soft FabricaONE.AI (акционер — ГК Softline)

03.07.2025

Платформа «Клаудмастер» от «Инферит FinOps» (ГК Softline) возглавила рейтинг российских решений для управления облачными финансами
Новости

Платформа «Клаудмастер» от «Инферит FinOps» (ГК Softline) возглавила рейтинг российских решений для управления облачными финансами

02.07.2025

ГК Softline и Центр развития транспортных систем договорились о сотрудничестве в сфере цифровизации транспорта
Новости

ГК Softline и Центр развития транспортных систем договорились о сотрудничестве в сфере цифровизации транспорта

01.07.2025

Акционеры ПАО «Софтлайн» в ходе Годового общего собрания приняли ряд важных решений, направленных на создание долгосрочной акционерной стоимости Компании
Новости

Акционеры ПАО «Софтлайн» в ходе Годового общего собрания приняли ряд важных решений, направленных на создание долгосрочной акционерной стоимости Компании

01.07.2025

Академия АйТи (кластер FabricaONE.AI ГК Softline) и CoMind запускают практико-ориентированную программу обучения ИИ для бизнеса
Новости

Академия АйТи (кластер FabricaONE.AI ГК Softline) и CoMind запускают практико-ориентированную программу обучения ИИ для бизнеса

30.06.2025

ПАО «Софтлайн» стало эталоном IR-рейтинга Smart-lab
Новости

ПАО «Софтлайн» стало эталоном IR-рейтинга Smart-lab

30.06.2025

Без паники: как управлять ИТ-инфраструктурой без SCCM
Блог

Без паники: как управлять ИТ-инфраструктурой без SCCM

07.07.2025

ЦОД: основные компоненты, классификация и системы безопасности
Блог

ЦОД: основные компоненты, классификация и системы безопасности

04.07.2025

Критическая информационная инфраструктура: все, что нужно знать о КИИ
Блог

Критическая информационная инфраструктура: все, что нужно знать о КИИ

01.07.2025

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса
Блог

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса

27.06.2025

Технологии умного города: от ИИ до RPA
Блог

Технологии умного города: от ИИ до RPA

25.06.2025

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)
Блог

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)

23.06.2025

Российские облачные сервисы: преимущества, особенности и выбор
Блог

Российские облачные сервисы: преимущества, особенности и выбор

20.06.2025

VPS: что это и когда он необходим бизнесу
Блог

VPS: что это и когда он необходим бизнесу

17.06.2025

Яндекс 360: эволюция решений для цифровой трансформации бизнеса
Блог

Яндекс 360: эволюция решений для цифровой трансформации бизнеса

11.06.2025

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке
Блог

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке

09.06.2025

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»
Блог

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»

04.06.2025

Платежные терминалы: виды, безопасность и тенденции рынка
Блог

Платежные терминалы: виды, безопасность и тенденции рынка

28.05.2025

Российские антивирусы
Блог

Российские антивирусы

26.05.2025

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025
Блог

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025

20.05.2025

Цифровая трансформация: с чего начать
Блог

Цифровая трансформация: с чего начать

15.05.2025

Защита персональных данных: требования законодательства и способы защиты от утечек
Блог

Защита персональных данных: требования законодательства и способы защиты от утечек

06.05.2025

Как устроены цифровые двойники: этапы разработки и примеры использования
Блог

Как устроены цифровые двойники: этапы разработки и примеры использования

29.04.2025

Стратегия перехода в облако
Блог

Стратегия перехода в облако

24.04.2025

ИТ-решения, кейсы, новости
в Telegram-канале Softline
Подписаться