Главной темой февраля, без сомнения, стало противостояние двух лагерей вирусописателей – авторов Win32.Dref и Win32.HLLM.Limar - за право обладать вычислительными мощностями персональных компьютеров пользователей. Почтовый червь массовой рассылки Win32.HLLM.Limar, пик распространения которого приходился на осень 2006 года, когда практически ежедневно появлялись новые модификации, на сегодняшний день постепенно сдаёт свои позиции под натиском Win32.Dref. Поселяясь в поражённой системе, Win32.Dref устанавливает драйвер, детектируемый Dr.Web как BackDoor.Groan. Для осуществления DDoS-атаки и рассылки своих копий он закачивает другие вредоносные программы. Целью DDoS-атаки являются как сайты
анти-спам организаций, так и сайты, распространяющие Win32.HLLM.Limar.
Кроме того, скачиваемые Win32.Dref модули регулярно обновляются авторами путем модификации применяемого упаковщика, тем самым создавая для разработчиков антивирусных средств защиты серьёзную проблему детектирования. Авторы Win32.HLLM.Limar вынуждены были прибегнуть к частой смене ссылок загрузки своих модулей. В конце февраля был зафиксирован всплеск активности Win32.HLLM.Limar, однако он не привёл к развитию эпидемии. Подобное противостояние заставляет вспомнить ситуацию, когда сразу три противоборствующие стороны пытались единолично захватить вирусный Олимп – почтовые черви семейств Win32.HLLM.Beagle, Win32.HLLM.Netsky, Win32.HLLM.MyDoom в 2003-2004 гг.
Сводный рейтинг:
- Trojan.Bankfraud.272
- Win32.HLLM.Beagle
- Win32.HLLM.Perf
- Win32.HLLP.Sector
- Win32.HLLM.Netsky.35328
- Trojan.Packed.8
- Trojan.Packed.14
- Win32.HLLM.MyDoom.based
- Win32.HLLM.Netsky.based
- Win32.HLLM.Limar
- Trojan.Packed.11
- Trojan.Packed.10
- Win32.HLLM.MyDoom.49
- Win32.HLLM.MyDoom.33808
- Trojan.Packed.12
- Win32.HLLM.Graz
- Win32.Parite.1
- Win32.HLLM.Limar.based
- Exploit.IframeBO
- Trojan.Packed.18