Наши сертификаты Наши сертификаты

Партнерская программа Партнерская программа

Юридическим
лицам
Оставить заявку

8 (495) 232-52-16 для Москвы

8 800 200-22-33 для бесплатных звонков из России

? Хотите
скидку?
Получить скидку
Каталог

Главная > Блог > "Доктор Веб" сообщает: PDF-файлы угрожают вашему компьютеру

"Доктор Веб" сообщает: PDF-файлы угрожают вашему компьютеру

02.11.2007 / 11:38 204 0 0 Все новости
"Доктор Веб" сообщает: PDF-файлы угрожают вашему компьютеру

Служба вирусного мониторинга компании «Доктор Веб» провела анализ вирусной ситуации в октябре 2007 года.

"Доктор Веб" отмечает появление вредоносного документа PDF, использующего уязвимости в программном обеспечении Adobe Systems Reader и Acrobat. Наверняка многие помнят волну спам-рассылки с сообщениями в формате PDF. Первичная волна не несла в себе PDF-файлов, несущих в себе каких-либо деструктивных функций. Нынешняя волна показала, что PDF-файлы могут представлять реальную угрозу для компьютера пользователя. Детектирование подобных PDF-файлов включено в базы Dr.Web - Exploit.PDFUri.

Также продолжающаяся уже достаточно длительное время спам-рассылка Storm Worm постепенно идёт на убыль. Тем не менее, говорить о полном прекращении рассылки пока рано. В письмах пользователям предлагается скачать открытку. При переходе по предложенной ссылке открывается веб-страница, выполненная в мультипликационном стиле. В коде страницы размещён загрузочный скрипт, определяемый антивирусом Dr.Web как VBS.Psyme.438. В результате выполнения скрипта происходит несанкционированная установка исполняемого файла. Механизм дальнейшей работы остался без изменений – превращение инфицированного компьютера в участника P2P-сети с последующей рассылкой спама. Помимо этого, с помощью инфицированных компьютеров осуществлялись DDoS-атаки на различные антиспам-порталы, а также сайты, распространяющие Win32.HLLM.Limar.

Ослабление Storm Worm привело к тому, что авторы Win32.HLLM.Limar вновь «подняли голову» - в начале 20х чисел была зафиксирована рассылка писем, содержащих во вложении загрузчик, устанавливающий основные модули Win32.HLLM.Limar на инфицированный компьютер. В процессе своей работы Win32.HLLM.Limar осуществляет временную подмену стандартного Windows Messenger для осуществления рассылки своих сообщений с ссылками на загрузку своей копии по IM.

В этом месяце было зафиксировано также появление двух вредоносных программ для распространения по системе VoIP Skype – Win32.HLLW.Pykse и Trojan.PWS.Skyper. Их появление символизирует, что в обозримом будущем число вредоносных программ, распространяющихся по Skype, может возрасти. Напомним, что этим летом была зафиксировано распространение по Skype другой вредоносной программы - Win32.HLLW.Crazy.

Главным событием этого месяца стала апробация спамерами нового метода для обхода антиспам фильтров – применение вложений в виде звукового файла в формате mp3. Однако, в виду низкого качества воспроизводимого сообщения данная рассылка представила собой эпизодический случай и была быстро прекращена.

В этом месяце отмечался рост присутствия «коммерческого спама» с предложениями по безнес-тематике, а также «культурного спама» с предложениями посетить различного рода театральные премьеры, выставочные залы и.т.д.

В октябре 2007 года вирусная база Dr.Web пополнилась 9855 записями.

0 0
Оставить комментарий
Ваш комментарий отправлен на модерацию и будет опубликован после проверки
К сожалению, добавление комментариев доступно только после авторизации на сайте
Всего 0 комментариев

Широкий ассортимент
Можем поставить любое ПО и оборудование, продающееся в РФ. Заказываем редкие программы, в том числе не представленные на сайте.
Официальные поставщики
Всё ПО и оборудование поставляются через официальных дистрибьюторов. Программы предназначены для активации на территории России.
Скидки постоянным клиентам
Сделав первую покупку, вы автоматически получаете скидку на следующий заказ.
Быстрая доставка
Доставляем ПО на email от 10 минут. Физические товары доставляем с курьером по всей России.
Вы используете устаревшую версию браузера .
Наш сайт построен на передовых и современных технологиях, поэтому при использовании устаревших версий браузера некоторые элементы могут отображаться некорректно.
Мы рекомендуем вам обновить браузер до последней версии.