Наши сертификаты Наши сертификаты

Партнерская программа Партнерская программа

Юридическим
лицам
Оставить заявку

8 (495) 232-52-16 для Москвы

8 800 200-22-33 для бесплатных звонков из России

? Хотите
скидку?
Получить скидку
Каталог

Главная > Блог > Обзор вирусной обстановки за февраль 2007 года от компании "Доктор Веб"

Обзор вирусной обстановки за февраль 2007 года от компании "Доктор Веб"

02.03.2007 / 14:30 91 0 0 Все новости
Обзор вирусной обстановки за февраль 2007 года от компании "Доктор Веб"

Служба вирусного мониторинга компании "Доктор Веб" провела анализ вирусной обстановки в феврале 2007 года.

Главной темой февраля, без сомнения, стало противостояние двух лагерей вирусописателей – авторов Win32.Dref и Win32.HLLM.Limar - за право обладать вычислительными мощностями персональных компьютеров пользователей. Почтовый червь массовой рассылки Win32.HLLM.Limar, пик распространения которого приходился на осень 2006 года, когда практически ежедневно появлялись новые модификации, на сегодняшний день постепенно сдаёт свои позици и под натиском Win32.Dref. Поселяясь в поражeнной системе, Win32.Dref устанавливает драйвер, детектируемый Dr.Web как BackDoor.Groan. Для осуществления DDoS-атаки и рассылки своих копий он закачивает другие вредоносные программы. Целью DDoS-атаки являются как сайты анти-спам организаций, так и сайты, распространяющие Win32.HLLM.Limar.

Кроме того, скачиваемые Win32.Dref модули регулярно обновляются авторами, путем модификации применяемого упаковщика, тем самым создавая для разработчиков антивирусных средств защиты серьeзную проблему детектиро вания. Специалистами службы вирусного мониторинга компании "Доктор Веб" разработаны специальные записи, позволяющие детектировать эти вредоносные программы независимо от применяемой модификации упаковщика.

Авторы Win32.HLLM.Limar. вынуждены были прибегнуть к частой смене ссылок загрузки своих модулей. В конце февраля был зафиксирован всплеск активности Win32.HLLM.Limar, однако он не привeл к развитию эпидемии. Подобное противостояние заставляет вспомнить ситуацию, когда сразу три противоборствующие стороны пытались единолично захватить вирусный Олимп – почтовые черви семейств в 2003-2004 гг.

Вирусописатели не обошли вниманием праздник - День святого Валентина – пользователям было разослано несколько модификаций опасных "открыток", получивших наименование по классификации Dr.Web – Trojan.MulDrop.5549 и Trojan.MulDrop.5550. Запуск этих вредоносных программ приводил к утечке всех зарегистрированных в системе паролей.

По данным датской компании Secunia в феврале 2007 года были найдены многочисленные уязвимости в браузере Internet Explorer, Microsoft Malware Protection, Microsoft Word, которым был присвоен статус критических, поскольку успешная эксплуатация указанных уязвимостей приводила к удалeнному выполнению произвольного кода на целевом компьютере. В целом, подобная "вирусоопасная" ситуация уже давно превратилась в повседневную практику. Поэтому, решением пр облемы, по-прежнему, является своевременная установка исправлений для тех компонент, в которых были обнаружены уязвимости.

0 0
Оставить комментарий
Ваш комментарий отправлен на модерацию и будет опубликован после проверки
К сожалению, добавление комментариев доступно только после авторизации на сайте
Всего 0 комментариев

Широкий ассортимент
Можем поставить любое ПО и оборудование, продающееся в РФ. Заказываем редкие программы, в том числе не представленные на сайте.
Официальные поставщики
Всё ПО и оборудование поставляются через официальных дистрибьюторов. Программы предназначены для активации на территории России.
Скидки постоянным клиентам
Сделав первую покупку, вы автоматически получаете скидку на следующий заказ.
Быстрая доставка
Доставляем ПО на email от 10 минут. Физические товары доставляем с курьером по всей России.
Вы используете устаревшую версию браузера .
Наш сайт построен на передовых и современных технологиях, поэтому при использовании устаревших версий браузера некоторые элементы могут отображаться некорректно.
Мы рекомендуем вам обновить браузер до последней версии.