Служба вирусного мониторинга компании «Доктор Веб» провела анализ вирусной обстановки в марте 2007 года.
Противоборство почтовых червей семейств Win32.Dref (известный также как Storm Worm) и Win32.HLLM.Limar (известный также как Email-Worm.Win32.Warezov и Win32/Stration), пик которого приходился на
февраль 2007 года, в марте носило достаточно вялотекущий характер. Авторы Win32.HLLM.Limar выпустили две волны своего «творения». Они, тем не менее, были достаточно быстро локализованы и не привели к возникновению эпидемии. Авторы Win32.Dref придерживаются своей методики частого обновления программных модулей с использованием полиморфных упаковщиков.
В середине месяца были зафиксированы всплески распространения сетевых и почтовых червей китайского происхождения — представители небезызвестных семейств Win32.HLLW.Whboy, Win32.HLLW.Gavir, Win32.HLLW.Hang, а также новые, Win32.HLLW.Bush, Win32.HLLM.Cobas. Кроме того, в течение целого месяца отмечалось появление новых модификаций почтового червя семейства Win32.HLLM.Graz.
В марте также была выявлена массовая эпидемия, вызванная скрипт-вирусом, получившим наименование по классификации Dr.Web — VBS.Igidak. В службу вирусного мониторинга «Доктор Веб», а также в службу технической поддержки неоднократно поступали сигналы от пользователей о заражении компьютеров VBS.Igidak. Любопытно, что основным источником заражения были флэш-накопители. Тем не менее, данная эпидемия носила краткосрочный характер, о чём свидетельствуют данные статистики.
Кроме того, возобновилось распространение вредоносной программы, получившей наименование по классификации Dr.Web — Trojan.Plastix. Впервые эта программа, распространявшаяся под видом универсального генератора кодов пополнения счетов мобильных операторов, была зафиксирована в конце 2005 года. Заражённые Trojan.Plastix компьютеры оказывались практически неработоспособны, потому как происходили многочисленные изменения в системном реестре — блокировка работы с реестром, блокировка закрытия окон, удаление всех ярлыков с рабочего стола и
т.д. При старте Windows пользователю выводится окно с сообщением о том, что его компьютер поражён, и для его лечения необходимо перевести на определённый почтовый ящик указанную денежную сумму.
Подобного рода «кибершантаж» последний раз наблюдался в январе 2006 года, когда активно распространялись модификации Trojan.Encoder.6.
В марте 2007 года вирусная база Dr.Web пополнилась 7129 записями. Таким образом, статистика за март 2007 года от «Доктора Веб» выглядит следующим образом:
- Win32.HLLM.Limar
- Trojan.Virtumod
- Trojan.Peflog.31
- Trojan.Packed.69
- Trojan.Peflog.30
- VBS.Psyme.239
- Win32.HLLM.Wukill
- Trojan.Peflog.52
- Trojan.PWS.GoldSpy
- Trojan.Spambot 67
Источник: Cnews.ru
