Сентябрь 2006 года оказался достаточно
богатым в плане вирусной активности по
сравнению с предыдущими двумя месяцами,
утверждают эксперты компании «Доктор Веб».

Наиболее заметными событиями стало
появление новой модификации почтового
червя Win32.HLLM.Perf, распространяющегося в виде
прикреплённого файла с расширением *.hta.
Подобная технология позаимствована у
представителей другого семейства почтовых
червей – Win32.HLLM.Graz. По сравнению с
предыдущими своими модификациями, новый
вариант Win32.HLLM.Perf дополнился функцией
распространения по файлообменным сетям.
Распространение этой модификации
практически сразу же приняло эпидемический
характер.

Заметным событием стало появление и
распространение почтового червя массовой
рассылки Win32.HLLM.Limar. Темы инфицированных
писем не блещут новизной: наиболее часто
встречающиеся - Mail server report, Server report, Error, Mail
Delivery System – т.е. имитируется ошибка доставки
корреспонденции. Подобный метод введения
пользователя в заблуждение уже встречался
раньше – в многочисленных модификациях
почтового червя Win32.HLLM.MyDoom. Win32.HLLM.Limar
обладает функциями обновления своих
программных модулей, закачки
дополнительных вредоносных программ, а
также противодействия некоторым
программам сетевой безопасности. В базу Dr.Web
была внесена запись, позволяющая
детектировать широкий спектр модификаций
данного червя – Win32.HLLM.Limar.based.

В сентябре 2006 года возросло количество
вредоносных программ, направленных на
похищение паролей с целевого компьютера –
главный акцент делается пароли к
банковским системам. Наиболее популярным
установки вредоносных программ на
компьютер пользователя по-прежнему
остаётся применение различного рода
загрузчиков.

Топ-двадцатка наиболее распространённых
вирусов за сентябрь 2006 года по версии "Доктора
Веб" выглядит так (наименование и % от
общего количества):

  1. Win32.HLLM.Beagle 17.09
  2. Win32.HLLM.Netsky.35328 13.57
  3. Win32.HLLM.Perf 10.63
  4. Win32.HLLM.Netsky.based 9.31
  5. Win32.HLLM.MyDoom.based 8.41
  6. Trojan.Bankfraud.272 6.00
  7. Win32.HLLM.Beagle.pswzip 4.24
  8. Win32.HLLM.Graz 3.83
  9. Win32.HLLM.MyDoom 3.15
  10. Win32.HLLM.MyDoom.33808 2.47
  11. Win32.HLLM.MyDoom.49 1.87
  12. Win32.HLLM.Beagle.19802 1.31
  13. Win32.HLLM.Netsky 1.22
  14. Exploit.IframeBO 1.16
  15. Win32.HLLM.Limar.based 1.15
  16. Program.RemoteAdmin 1.05
  17. Win32.HLLM.Bagz 0.96
  18. Win32.HLLM.Perf.based 0.75
  19. Win32.HLLM.Lovgate.9 0.74
  20. Win32.HLLM.Beagle.27136 0.66

Прочие вредоносные программы 10.39

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии