(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Cерьезная вирусная эпидемия "отбушевала" в Интернете

Октябрь 2006 года начисто опроверг уже ставшее устойчивым мнение о том, что эпоха крупных вирусных эпидемий, вызванных почтовыми червями, безвозвратно ушла. Главным событием месяца стала серьезная эпидемия, вызванная распространением десятков модификаций почтового червя Win32.HLLM.Limar (известного также как Email-Worm.Win32.Warezov, Win32/Stration.6wm!Worm). 

По своим масштабам эпидемия Win32.HLLM.Limar превзошла все ожидания. В отдельные дни месяца присутствие червя в почтовом трафике составляло около 70% почтового трафика русскоязычного сектора сети Интернет. Массовое распространение Win32.HLLM.Limar началось еще в сентябре и носило достаточно вялотекущий характер. Ситуация резко изменилась в середине октября, когда в течение нескольких дней отмечалось появление новых модификаций Win32.HLLM.Limar, распространяющихся не только по электронной почте, но и по сети мгновенных сообщений ICQ в виде ссылок на закачку файлов. Кроме того, создатели этого червя постоянно модифицировали код своего "детища", тем самым заставляя антивирусные компании решать непростую задачу их детектирования.

Другим заметным событием стало появление файлового вируса Win32.HLLP.Sector.20480, заражающего файлы с расширениями .EXE и .SCR на всех логических дисках и в папках общего доступа по сети. Кроме того, в теле вируса содержится зашифрованный список ссылок, по которым загружаются вредоносные программы - Trojan.Proxy.956, Trojan.Spambot и Trojan.PWS.GoldSpy - функциональная нагрузка которых направлена на рассылку спама через скомпрометированную систему и похищение паролей платежной системы E-Gold. Вирус оригинальным способом завершает работу некоторых антивирусных сканеров - выводит сообщение об ошибке и непрерывно выделяет память случайного размера до тех пор, пока вся доступная память Windows не исчерпается.

Некоторый резонанс вызвало появление сетевого червя kMeth, получивший наименование, по классификации Dr.Web, Win32.HLLW.Texmer. Червь распространяется через сети обмена быстрых сообщений Yahoo! Messenger, Windows Live Messenger и Windows Messenger, рассылая друзьям пользователя зараженной машины ссылки. Страница, ссылка на которую приводится червем в сообщении, содержит скрипт, в результате выполнения которого на компьютер пользователя скачивается тело червя, а также программа, отвечающая за его обновление. Заражение происходит лишь в том случае, если пользователь применяет для веб-серфинга браузер Internet Explorer. Целью создания данного червя было получение злоумышленниками комиссии, которую выплачивает Google сайтам-партнерам, приведшим пользователя по рекламной ссылке. Таким образом, резонанс был вызван масштабом мошеннической операции, которая осуществлялась при помощи червя Win32.HLLW.Texmer.

Компания "Доктор Веб" представляет вирусную статистику за октябрь 2006 год для 20-ти наиболее распространенных вирусов:

  • Win32.HLLM.Limar.based
  • Win32.HLLM.Netsky.35328
  • Win32.HLLM.Perf
  • Win32.HLLM.Beagle
  • Win32.HLLM.Limar
  • Win32.HLLM.MyDoom.based
  • Win32.HLLM.Netsky.based
  • Trojan.Bankfraud.272
  • Win32.HLLM.MyDoom.33808
  • Win32.HLLM.Beagle.pswzip
  • Win32.HLLP.Sector
  • Win32.HLLM.MyDoom.49
  • Trojan.PWS.LDPinch.1214
  • Win32.HLLM.Graz
  • Win32.HLLM.MyDoom
  • Program.RemoteAdmin
  • Exploit.IframeBO
  • Exploit.MS05-053
  • Win32.HLLM.Beagle.19802
  • Win32.HLLM.Oder


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 02.11.2006 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
GFI WebMonitor Plus Edition - подписка на 1 год
SAP® Crystal Dashboard Design Departmental 2016 WIN INTL NUL
Allround Automation PL/SQL Developer - Annual Service Contract - 5 users
Oracle Database Personal Edition Named User Plus Software Update License & Support
WinRAR 5.x 1 лицензия
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Программирование на Visual С++
Все о PHP и даже больше
Краткие описания программ и ссылки на них
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100