восстановление данных информации жестких дисков raid массивов флешек карт памяти
Как мы работаем Доступные цены Дистанционное обслуживание Библиотеки программ Ответы на вопросы Форум Проезд, контакты
Обзоры вирусной активности Обзоры вирусной активности за различные периоды.
Ремонт HDD, восстановление информации Ремонт HDD, восстановление данных с неисправных жестких дисков.
Восстановление жестких дисков Восстановление информации на жестких дисках, hdd, fat и ntfs.
Восстановление данных жестких дисков, raid массивов, флешек и карт памяти. Восстановление данных жестких дисков, raid массивов, флешек и карт памяти.

Обзор вирусной обстановки за февраль 2008 года.
Компания "Доктор Веб".

Ниже представлен отчет компании "Доктор Веб": Обзор вирусной обстановки за февраль 2008 года. (http://info.drweb.com/show/3285/ru)

Если у Вас есть замечания и предложения, Вы можете прямо сейчас, в ОНЛАЙН: сообщить нам об этом.

ПРИМЕЧАНИЕ: Представленные здесь материалы могут содержать мнения и суждения, которые не всегда совпадают с мнением ведущего этой рубрики.
В целом, февраль не принёс ничего существенно нового в общую картину вирусной обстановки. С конца января и практически до середины февраля наблюдалась мощная спам-рассылка поздравительных «валентинок» - Trojan.Packed.357. Отличительной особенностью распространения данной вредоносной программы является использование постоянно видоизменяющихся упаковщиков исполняемого файла, а также то, что авторы активно используют приёмы социальной инженерии для того, чтобы пользователь запустил предлагаемый файл. При своём запуске программа помещает в системный каталог Windows и устанавливает в системе драйвер со случайным именем (определяется по классификации Dr.Web как Trojan.Spambot.2569) и регистрирует его в системном реестре. В добавок, она помещает в систему конфигурационный файл для работы с P2P-сетями. Далее внедряет свой код в %systemroot%\system32\services.exe, открывает случайные UDP-порты и начинает рассылать запросы на удалённые хосты. При получении положительного отклика начинает рассылать спам.

Другим более-менее заметным событием стала спам-рассылка писем с темами "NEW Full mpeg4 Veronika Zemanova", "NEW Stunning video with a naked celebrity Beyonce", "NEW New sexy songs Salma Hayek", "Stunning video Carmen Electra", "Shocking porno dvd Meg Ryan", "Interesting porno Jennifer Lopez".

В теле письма содержится ссылка на загрузку исполняемого модуля, определяемого антивирусом Dr.Web как Trojan.DownLoader.49038.

Стоит ещё отметить спам рассылку с темой [postcard.ru] вам пришла открытка!. В письме предлагается пройти по ссылке и скачать поздравительную открытку, являющуюся на самом деле обычным загрузчиком - Trojan.DownLoader.35394. Его запуск приводит к загрузке программ для рассылки спам-корреспонденции.

Итоги спам-активности в феврале 2008

Наряду с распространением перечисленных выше спам-рассылок, активизировалась спам-рассылка, в письмах которых предлагалось загрузить то или иное коммерческое ПО по акционным ценам. Отмечался рост присутствия «коммерческого спама» с предложениями по бизнес-тематике, организации спам-рассылок по почтовым базам стран СНГ.

Статистика


В течение февраля 2008 года вирусная база Dr.Web пополнилась 15700 вирусными записями.


Copyright 1991-2012 Лаборатория FomSoft - восстановление данных, антивирусы Дата изменений - 14.I.2012