Вход для партнеров
Имя:
Пароль:

регистрация
Забыли пароль?









Начало
О проекте
Web-дизайнерам
Создание сайтов
Сопровождение сайтов
Продвижение сайтов
Реклама

Шаблоны сайтов
Магазин шаблонов
Русские шрифты

Новости интернета
Статьи и обзоры

Контакты
Вопрос-Ответ
Наши партнеры

Новости и пресс-релизы интернет компаний Добавить пресс-релиз Заказать создание сайта Бесплатные шаблоны
Новости и пресс-релизы интернет-компаний

В апреле главными игроками на вирусной арене стали представители почтовых червей семейств Win32.Dref и Win32.HLLM.Limar

04.05.2007

  В апреле ситуация на фронте вредоносных программ складывалась спокойно. Главными «игроками» на арене, как и ранее, стали представители почтовых червей семейств Win32.Dref и Win32.HLLM.Limar. Однако, на этот раз в их противостоянии проявились новые особенности - Win32.Dref стал распространяться в виде запароленного ZIP-архива с указанием пароля в графическом файле. Такой приём хоть и является не новым (его «изобрели» авторы другого семейства почтовых червей Win32.HLLM.Beagle), однако позволил Win32.Dref в первые дни достаточно успешно распространиться, поскольку далеко не все антивирусные продукты смогли обеспечить детектирование их на почтовых серверах. Проблема детектирования таких модификаций Win32.Dref в антивирусе была решена выпуском специальной записи, позволяющей детектировать такие архивы - Win32.Dref.pswzip.
  
  В свою очередь, Win32.HLLM.Limar преподнёс весьма неприятный сюрприз – исходное тело червя было заражено полиморфным файловым вирусом Win32.Virut. Таким образом, пользователи получили комплект 2 в 1. Кроме того, в середине месяца Win32.HLLM.Limar вновь стал безоговорочным лидером всего инфицированного почтового трафика. Пиковые значения в отдельные дни превышали 80%-ю отметку.
  
  эпидемия Win32.HLLM.Limar является краткосрочной, но, тем не менее, Win32.HLLM.Limar известен внезапностью своего появления и масштабностью распространения. Достаточно вспомнить ситуацию, сложившуюся осенью 2006 года, когда новая модификация Win32.HLLM.Limar появлялась практически ежедневно вызывала массовость заражений.
  
  Следует также отметить появление новой модификации почтового червя Win32.HLLM.Graz. Однако это появление прошло практически незаметным и предпосылок для эпидемии не возникло.
  
  В этом месяце продолжилось распространение скриптового червя VBS.Igidak. По сравнению с предыдущим месяцем его присутствие оказалось не столь масштабным, однако тенденциозным стал метод обеспечения автозапуска в поражённой системе – на локальных дисках создаётся конфигурационный файл autorun.inf, в котором прописан путь к исполняемой части червя. Кроме того, и исполняемая часть червя и сам конфигурационный файл являются скрытыми. Поскольку, по умолчанию, в стандартном Проводнике Windows и большинстве файловых менеджеров отображение файлов, имеющих атрибуты системных или скрытых, отключено, то своевременное обнаружение посторонних файлов становится проблематичным. Подобный метод инфицирования системы заложен в других представителях вредоносных программ – Trojan.Recycled и Trojan.Corruptor.
  
  В апреле возросло примерно на 20% количество загрузчиков, скачивающих вредоносные программы для похищения паролей к банковским системам (Trojan.PWS.Banker), а также загрузчиков, скачивающие программы для рассылки спама с поражённого компьютера – Trojan.Spambot.
  
  Подробнее с апрельским обзором можно познакомиться здесь http://dialognauka.ru/main.phtml?/press-center/security&newser=0000001178106754.txt



Андрей Опечалин
по информации ЗАО 'ДиалогНаука', ДиалогНаука
,




Все новости и пресс-релизы за день

Наибольшее количество компьютерных инфекций в апреле вызвали трояны и рекламное ПО (04.05.2007)
Рекламные программы, ставшие причиной 27% заражений от общего, оказались наиболее активной категорией вредоносного ПО в апреле. Трояны, составляющие 25%, стали второй категорией, вызвавшей наибольшее количество инцидентов.
Panda TotalScan - новый онлайновый анти-вирусный сканер (04.05.2007)
Он способен обнаруживать больше угроз, чем традиционные антивирусные решения: более 700,000 вирусов, шпионов, троянов… и неизвестных угроз. Решение постоянно обновляется, ежедневно добавляется более 2,000 новых угроз.
СТРИМ бесплатно раздает ADSL-модемы новым абонентам (04.05.2007)
Новая рекламная акция от СТРИМ. Теперь при подключении Вы платите только абонентскую плату!
КОМСТАР-Директ устанавливает новый порядок блокировки клиентов при недостаточном балансе лицевого счета (04.05.2007)
Если по состоянию на индивидуальную дату списания абонентских платежей баланс лицевого счета недостаточен для оплаты услуг на следующий отчетный период, то происходит блокировка всех услуг, на которые подписан абонент.
Компания 1С-Битрикс объявляет о выпуске новой версии продукта 1С-Битрикс: Управление сайтом 6.0 (04.05.2007)
В новой версии продукта особый акцент сделан на увеличение скорости: скорости разработки на продукте, скорости управления созданными сайтами и скорости работы веб-проектов.
Компания PeterHost.Ru запускает в работу новую технологическую площадку на базе московского дата-центра Datahouse.su (04.05.2007)
Решение о поиске нового дата-центра и переходе на дополнительные площадки было продиктовано крайне высокими темпами роста бизнеса компании за последние два года.
Киберсквоттинг, тайпсквоттинг и фишинг приносят компаниям с известными брендами большие убытки. А недавно появилась новая разновидность киберсквоттинга - доменный кайтинг (04.05.2007)
Известные компании считают киберсквоттинг, тайпсквоттинг, фишинг и другие виды подделки веб-сайтов и их брендов одними из самых больших угроз своему бизнесу.
Персональные данные владельцев доменов, содержащиеся в WhoIs, будут закрыты (04.05.2007)
В конце января этого года вступил в силу Федеральный закон Российской Федерации № 152-ФЗ "О персональных данных".
Пять процентов мирового объема спама было разослано через польского интернет-провайдера (04.05.2007)
Польша вошла в список лидеров по рассылке спама под номером три за ретрансляцию 7,4% мирового объема спама за первый квартал 2007 года.
Мировой лидер по рассылке спама - Китай (04.05.2007)
У Китая давно сложилась плохая репутация в области борьбы с киберпреступниками, и он каждый месяц занимал одно из двух лидирующих положений в списке стран, ретранслирующих спам.
Зараженные веб-сайты представляют самую большую угрозу (04.05.2007)
С января по конец марта компания Sophos каждый день обнаруживала в среднем по 5000 новых инфицированных веб-страниц.
Ложное срабатывание антивируса Dr.Web при детектировании Win32.HLLM.Graz (04.05.2007)
Компания "Доктор Веб" сообщает о выпуске исправленного еженедельного дополнения к вирусной базе антивируса Dr.Web - drw43385.vdb
В апреле главными игроками на вирусной арене стали представители почтовых червей семейств Win32.Dref и Win32.HLLM.Limar (04.05.2007)
Служба вирусного мониторинга компании «Доктор Веб» провела анализ вирусной обстановки в апреле 2007 года.

( Все новости в хронологическом порядке )


Реклама и информация



| Начало | О проекте | Наши партнеры | Контакты |
| Web-дизайнерам | Создание сайтов | Продвижение сайтов | Сопровождение сайтов | Реклама |

 
© CityIndex.ru дизайн сайтов       Условия использования материалов сайта | Правила размещения информации | Вопрос-Ответ | Кнопки и ссылки