«Порушник спокою»-Win32.HLLM.Limar

Починаючи з середини травня, присутність Win32.HLLM.Limar становить 30-70% інфікованого поштового трафіку. Вже протягом багатьох місяців поява нової модифікації Win32.HLLM.Limar призводить до різкого виникнення епідемії.


Необхідно також відзначити появу нових модифікацій Win32.HLLM.Graz, Поширених за допомогою спам-розсилки. У доданому файлі інфікованих листів додавався файл з розширенням *. hta. Було випущено кілька модифікацій *. hta-файлу для труднощі завдання детектування. Тим Проте, принципових відмінностей у функціональності даного поштового черв'яка і його більш ранніх версій немає – в уражену з істему встановлюється руткіт-компонента для заховання файлів хробака на диску і записів у реєстрі.


Досить велике поширення отримали шкідливі програми азіатського походження – численні модифікації Win32.HLLW.Gavir, Win32.HLLP.Whboy, Win32.HLLW.Cent, Win32.HLLW.Autoruner, Win32.HLLW.Creater. Відмінною особливістю цих програм є метод забезпечення автозапуску при кожному старті Windows: при зараженні створюються копії шкідливої програми в каталозі Windows, А також файл autorun.inf, в якому прописано шлях до файлу-носія шкідливої програми. Крім того, копії шкідливих програм і сам autorun.inf є прихованими. Для відключення відображення прихованих файлів у Провіднику в реєстрі змінюється значення відповідного параметра. Win32.HLLW.Gavir, Win32.HLLP.Whboy, Win32.HLLW.Creater володіють функціональністю зараження виконуваних файлів. Простежується тенденція «перенесення» функції завантаження інших шкідливих програм в мережевих черв'яків. Наприклад, Win32.HLLW.Autoruner завантажує троянця для викрадення паролів для онлайн-ігор – Trojan.PWS.Wsgame, А також BackDoor.Paziruk, BackDoor.Cafezz.


Слід також відзначити появу нової модифікації або, вірніше, «реінкарнації» варіанту шкідливої програми для мобільних телефонів Trojan.RedBrowser та її клонів Adware.Freesms і Trojan.WebserSymbian.Viver. Дана програм була поширена із застосуванням маскування під мультимедійні кодеки. Вона відправляє sms-повідомлення на платний номер і не здатна до самостійного розповсюдження і установки на цільовий телефон. Як і у випадку з Trojan.Webser в черговий раз зловмисниками продемонстрований випадок вдалого застосування методів соціальної інженерії.


Підсумки спам-активності в травні 2007 року


За оцінками надходять на аналіз в компанію «Доктор Веб» спам-листів, у травні значно активізувалися розсилки «туристичного спаму». Це пояснюється тим, що наближається літо, і люди починаються замислюватися над тим, як і де вони будуть проводити свою відпустку. Подібний спам є найбільш «важким» – листи містять, як правило, кілька графічних файлів у вкладенні розміром від 30 до 100 Кбайт, що може привести до ускладнень при скачуванні подібних листів на повільних каналах зв'язку. В якості зображення на одному графічному файлі наводиться контактна інформація – телефони, адресу електронної пошти, на решті – рекламний текст, види пейзажів пропонованого місця відпочинку.


Незважаючи на наближення відпускного сезону, кількість спам-кореспонденції, адресованої фінансовим директорам, бухгалтерам з пропозиціями відвідати різні семінари, присвячених різним аспектам законодавства оподаткування, знизилося незначно і склало приблизно 67% від усього російськомовного спаму.


Англомовний спам в переважній більшості випадків (приблизно 80%) – реклама медичних препаратів, медичних послуг, пластичної хірургії.


У травні 2007 року вірусна база Dr.Web поповнилася 9474 записами.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*