Обзор вирусной активности за июль от компании Доктор Веб

Компания «Доктор Веб» опубликовала обзор вирусной активности за июль 2007 года. Специалисты компании отмечают, что в минувшем месяце вирусная активность не снижалась.

В июле была зафиксирована о мощная спам-рассылка с темой писем «Вы получили открытку от одноклассника!» «... от соседа!» и.т.п. В теле таких писем содержалась ссылка, по которой можно было скачать «поздравительную открытку». Доверчивость и любопытство оборачивались бедой для пользователей; их ПК подвергались заражению новыми версиями известной вредоносной программы - BackDoor.Groan. Она устанавливает драйвер для сокрытия своих файлов на диске, содержит функцию работы с P2P- сетями и производит рассылку спама с поражённого компьютера.

На некоторое время BackDoor.Groan сменил форму своего распространения – темы писем гласили об обнаруженной вирусной активности, и пользователю, дабы IP-адрес его компьютера не был заблокирован, предлагалось скачать и установить соответствующую заплатку к программному обеспечению. Однако позднее авторы вновь возвратились к исходному варианту тем рассылаемых писем. Напомним, что первоначальная рассылка BackDoor.Groan была зафиксирована в январе этого года, когда его авторами была избрана политическая тематика рассылаемых писем.

Почтовый червь массовой рассылки Win32.HLLM.Limar в этом месяце был не столь заметен, как ранее. Лишь однажды было зафиксировано повышение уровня его присутствия в почтовом трафике, при этом на его долю пришлось около 35% всего инфицированного почтового трафика. Однако его рассылка была кратковременной.

Специалисты «Доктор Веб» также отмечают появление новых модификаций семейства почтового червя Win32.HLLM.Graz. В отдельные дни присутствие Win32.HLLM.Graz составляло 35-40% всего инфицированного почтового трафика. Заражение компьютера данными модификациями Win32.HLLM.Graz приводило к удалению антивирусных средств защиты и невозможности их повторной установки.

Активизировались и кибер-вымогатели. Так, было зафиксировано распространение нескольких модификаций опасного трояна – Trojan.Plastix, нарушающего работоспособность компьютера. При заражении ПК этим вредоносным модулем при старте Windows пользователю выводится окно с сообщением о том, что его компьютер поражён, и для его лечения необходимо перевести на определённый почтовый ящик указанную в сообщении денежную сумму.

Также появились новые модификации «трояна-шифровальщика» семейства Trojan.Encoder –Trojan.Encoder.11 и Trojan.Encoder.12, вымогающих у жертв значительную сумму для восстановления зашифрованных данных. Ещё один пример вымогательства – программа Trojan.Winlock. Сразу после заражения она себя никак не проявляет, однако после перезагрузки компьютера сообщает пользователю, что у него нелицензионная копия операционной системы и предлагает перечислить автору определённую сумму через систему Яндекс.Деньги.

Кроме этого, появилась русскоязычная фишинговая спам-рассылка с сообщением о заблокированной учётной записи якобы от системы Яндекс.Деньги. Детектирование таких писем внесено в базы Dr.Web как Trojan.Bankfraud.402

Для того, чтобы заказать антивирус DrWeb, позвоните нам по тел. (495) 845-20-40, напишите на e-mail sales@architect-design.ru или заполните форму обратной связи.

Источник: 3DNews