Служба вирусного мониторинга компании "Доктор Веб" провела анализ вирусной ситуации в июне 2007 года.
Вирусная обстановка в этом месяце складывалась по ставшему уже привычному сценарию - среди общей массы вредоносных программ двумя резкими всплесками напомнил о себе почтовый червь массовой рассылки Win32.HLLM.Limar. В отличие от эпидемий прошлых месяцев, когда письма с Win32.HLLM.Limar составляли примерно 70% инфицированного почтового трафика, новым модификациям не удалось превысить отметку и в 50%. Кроме того, если прошлые эпидемии растягивались на 3-5 дней от момента своего появления, то в этом месяце это были однодневные вспышки.
В конце июня Win32.HLLM.Limar вновь активизировался в виде писем с темами Your Information и Hey, но и на этот раз ему не удалось вызвать масштабную эпидемию.
Нельзя не отметить увеличение количества вредоносных программ, направленных на похищение паролей к различным онлайн-играм. Создатели таких программ постоянно обновляют их для затруднения детектирования различными антивирусами. Не секрет, что онлайн-игры для некоторых пользователей являются не только увлечением, но и серьeзными вложениями денежных средств – на улучшение характеристик виртуального героя и артефакты тратятся немалые деньги. Поэтому данное направление не остаeтся без внимания вирусописателей. Источником распространения данных вредоносных программ являются страны Южной Азии. Помимо вредоносных программ для онлайн-игр наблюдается рост распространения сетевых червей таких, как Win32.HLLW.Autoruner, Win32.HLLW.Texmer, Win32.HLLW.Gavir, Win32.HLLW.Creater, Win32.HLLW.Cung и проч.
Вновь было отмечено распространение вредоносной программы Trojan.Plastix. На этот раз маскировка осуществляется под пикантные фотографии некой девушки. Напомним, что изначально Trojan.Plastix распространялся под видом программ для пополнения счетов мобильных телефонов. Поэтому, можно констатировать тот факт, что распространители всего лишь применяют проверенный временем способ заставить пользователя запустить необходимый файл.
Итоги спам-активности в июне 2007 года: главным событием на спам-фронте стало появление принципиально нового типа спам-писем со вложениями в виде файлов в формате PDF. Сложность детектирования подобных писем заключается в том, что обычно PDF-формат используется при составлении различных счетов за услуги.
Стоит также отметить существенное увеличение количества «коммерческого спама» и предложений рассылок качественных рассылок, в то время как присутствие «туристического спама» пошло на убыль. Было зафиксировано несколько мощных спам-рассылок. Одной из них стала рассылка с темой писем «ОШО. И этим всe сказано», предлагающих 6-дисковый медиа-архив с восточными философскими трактатами. Другая волна спам-рассылки - немецкоязычные письма {SUBJECT}, относящиеся к «коммерческому спаму».
Тематика англоязычного спама остаeтся неизменной уже на протяжении продолжительного периода: услуги пластической хирургии и медицинские препараты – самые актуальные спам-темы.
Источник:
Доктор Веб
|
