Rambler's Top100 ВИСТ-сервис. Новости
  Оборудование XEROX, Xerox DC250, Xerox 6204 Техника XEROX, Phaser 7750, Xerox DC12 Лицензионное ПО, Гарантийный ремонт IBM

 

Технические характеристики Xerox 6204 Описание Xerox 6204 Технические характеристики DocuColor_250 Расходные материалы Xerox  
   
 

 

Rambler's Top100

 

Антивирус Dr.Web - новостная рассылка Компании «Доктор Веб»
 
Антивирус Dr.Web - официальный сайт компании «Доктор Веб»
Защити созданное!

Обзор вирусной обстановки за май 2007 года от компании «Доктор Веб»

1 июня 2007 года

Служба вирусного мониторинга компании «Доктор Веб» провела анализ вирусной обстановки в мае 2007 года.

Май по своему накалу событий на вирусном фронте стал практически копией апреля – главным «возмутителем спокойствия» стал почтовый червь семейства Win32.HLLM.Limar, выпущенный в нескольких модификациях. Начиная с середины месяца, присутствие Win32.HLLM.Limar составляет 30-70% инфицированного почтового трафика. Уже на протяжении многих месяцев появление новой модификации Win32.HLLM.Limar приводит к резкому возникновению эпидемии.

Н? ?обходимо также отметить появление новых модификаций Win32.HLLM.Graz, распространенных с помощью спам-рассылки. Во вложении инфицированных писем прилагался файл с расширением *.hta. Было выпущено несколько модификаций *.hta-файла для затруднения задачи детектирования. Тем не менее, принципиальных различий в функциональности данного почтового червя и его более ранних версий нет – в поражённую с истему устанавливается руткит-компонента для сокрытия файлов червя на диске и записей в реестре.

Достаточно большое распространение получили вредоносные программы азиатского происхождения – многочисленные модификации Win32.HLLW.Gavir, Win32.HLLP.Whboy, Win32.HLLW.Cent, Win32.HLLW.Autoruner, Win32.HLLW.Creater. Отличительной особенностью этих программ является метод обеспечения автозапуска при каждом старте Windows: при заражении создаются копии вредоносной программы в каталоге Windows, а также файл autorun.inf, в котором прописан путь к файлу-носителю вред? ?носной программы. Кроме того, копии вредоносных программ и сам autorun.inf являются скрытыми. Для отключения отображения скрытых файлов в Проводнике в реестре меняется значение соответствующего параметра. Win32.HLLW.Gavir, Win32.HLLP.Whboy, Win32.HLLW.Creater обладают функциональностью заражения исполняемых файлов. Прослеживается тенденция «переноса» функции загрузки прочих вредоносных программ в сетевых червей. Например, Win32.HLLW.Autoruner загружает троянца для похищения паролей для онлайн-игр - Trojan.PWS.Wsgame, а также BackDoor.Paziruk, BackDoor.Cafezz.

Следует также отметить появление новой модификации или, вернее, «реинкарнации» варианта вредоносной программы для мобильных телефонов Trojan.RedBrowser и её клонов Adware.Freesms и Trojan.WebserSymbian.Viver. Данная программ была распространена с применением маскировки под мультимедийные кодеки. Она отправляет sms-сообщение на платный номер и не способна к самостоятельному распространению и установки на целевой телефон. Как и в случае с Trojan.Webser в очередной раз злоумышленниками продемонстрирован случай удачного применения методов социальной инженерии.

Итоги спам-активности в мае 2007 года

По оценкам поступающих на анализ в компанию «Доктор Веб» спам-писем, в мае значительно активизировались рассылки «туристического спама». Это объясняется тем, что близится лето, и люди начинаются задумываться над тем, как и где они будут проводить свой отпуск. Подобный спам является наиболее «тяжёлым» - письма содержат, как правило, несколько графических файлов во вложении размером от 30 до 100 Кбайт, что может привести к затруднениям при скачивании подобных писем на медленных каналах связи. В качестве изображения на одном графическом файле приводится контактная информация – телефоны, адрес электронной почты, на остальных - рекламный текст, виды пейзажей предлагаемого места отдыха.

Несмотря на приближение отпускного сезона, количество спам-корреспонденции, адресованной финансовым директорам, бухгалтерам с предложениями посетить различные семинары, посвящённых различным аспектам законодательства налогообложения, снизилось незначительно и составило примерно 67% от всего русскоязычн? ?го спама.

Англоязычный спам в подавляющем большинстве случаев (примерно 80%) – реклама медицинских препаратов, медицинских услуг, пластической хирургии.

В мае 2007 года вирусная база Dr.Web пополнилась 9474 записями.

Краткая таблица результатов http://online.drweb.com/">онлайн-проверки за месяц:

Наименование вируса Количество
VBS.Psyme.239 419
Win32.HLLM.Limar 335
Trojan.Spambot 166
Trojan.Virtumod 151
Win32.HLLM.Wukill 120
Trojan.Peflog.31 98
Win32.HLLM.Beagle 78
VBS.Igidak 58
Trojan.PWS.Maran 48
Win32.HLLP.Jeefo.36352 46

Предлагаем также ознакомиться со сводной таблицей вирусов, чаще всего обнаруживавшихся на почтовых серверах в мае 2007 года:

Наименование вируса % от общего кол-ва вирусов
Win32.HLLM.Limar 23.68
Win32.HLLM.Netsky.35328 14.27
Win32.HLLM.Beagle 12.45
Win32.HLLM.Perf 6.88
Win32.HLLM.MyDoom.based 6.82
Win32.HLLM.Netsky.based 5.69
Win32.HLLM.Graz 108951 4.69
Win32.HLLP.Sector 3.79
Win32.Hazafi.30720 3.72
Win32.HLLM.MyDoom.33808 2.26
Win32.HLLM.Limar.based 1.65
Win32.HLLM.MyDoom.49 1.06
Win32.HLLM.Generic.422 0.91
Win32.HLLM.Netsky 0.89
Exploit.MS05-053 0.80
Win32.HLLM.Beagle.pswzip 16938 0.73
Exploit.IframeBO 0.69
Win32.Grum 0.62
Win32.HLLM.Oder 0.56
Win32.HLLM.Generic.391 0.54
Прочие вредоносные программы 7.03

 
"Доктор Веб" © 2007
Компания "Доктор Веб" - производитель и поставщик антивирусных решений семейства Dr.WEB®. Среди потребителей продуктов компании домашние пользователи из всех регионов мира и крупные российские предприятия, небольшие организации и системообразующие корпорации, которым коллектив "Доктор Веб" благодарен за поддержку и преданность продукту в течение многих лет. Государственные сертификаты и награды, полученные антивирусом Dr.WEB®, а также география его пользователей свидетельствуют о степени исключительного доверия к продукту, созданному талантливыми программистами России.
 

 

 

 
  • Дополнительную информацию Вы можете получить в нашем офисе
    в г. Ставрополе, или по телефонам: (8652) 56-16-77, 94-15-38.
  • Задайте Ваш вопрос по E-mail - сотрудник нашей компании свяжется с Вами
    по телефону или E-mail и ответит на все интересующие Вас вопросы.

Новости

[01.06.2007]
Обзор вирусной
обстановки за май 2007г. (по материалам компании «Доктор Веб»)
Подробнее >>

[01.03.2007]
Обзор вирусной
обстановки за февраль 2007г. (по материалам компании «Доктор Веб»)
Подробнее >>

Картинка к статье Phaser 3124

[23.01.2007]
Представляем Phaser 3124 - монохромный лазерный принтер формата А4.
Подробнее >>
 

[23.01.2007]

По результатам тестирования цветных лазерных принтеров в журнале "PC Magazine" Xerox Phaser 6350DP был награжден сертификатом и признан победителем в своей категории!

 

[04.12.2006]
Прекращены поставки коробочной версии продукта ABBYY Lingvo 11 Подробнее >>

[27.11.2006]
На нашем сайте открыт новый раздел, с описанием , техническими характеристиками, ценами на оборудование Xerox
Ознакомиться с новым разделом можно Здесь >>
или из меню
XEROX->
Описание и Цены
на оборудование XEROX

[04.10.2006]
Обзор вирусной
обстановки за сентябрь 2006г. (по материалам компании «Доктор Веб»)
Подробнее >>

[11.09.2006]
Доступен для заказа Xerox Phaser 3428 — лазерный принтер со сверхвысокой скоростью печати 28 стр/мин и качеством отпечатка 1200 dpi. Новый аппарат компактен, эргономичен доступен по цене и очень прост в использовании. Принтер предназначен специально для пользователей малого или домашнего офиса.

Подробнее >>

[01.09.2006]
Обзор вирусной
обстановки за август 2006г. (по материалам компании «Доктор Веб»)
Подробнее >>

[31.08.2006]

Подробнее >>