По сравнению с предыдущими месяцами, ситуация на вирусном фронте была достаточно спокойной. Trojan.Packed.142 по классификации Dr.Web (также известный как Storm Worm) сменил тему своих сообщений, предлагая пользователю скачать бесплатно распространяемые игры или программу для отслеживания хода игр Национальной футбольной лиги (NFL), а также программу для анонимного веб-серфинга Tor. Данная «маскировка» представляет собой применение различных методов социальной инженерии. Последние спам-рассылки «штормовых» писем не столь масштабны, по сравнению с изначальной рассылкой «поздравительных открыток», основной упор был на частое обновление распространяемой программы. Компьютеры, заражённые
Trojan.Packed.142, становились управляемыми участниками P2P-сети. С их использованием организовывались рассылки спама, а также организации DDoS-атак на такие целевые ресурсы, как различные организации по борьбе со спамом.

Определённое внимание было привлечено сообщением о распространении червя через сервис Skype. Данный червь получил название Win32.HLLW.Crazy. Помимо своей основной функциональной нагрузки, Win32.HLLW.Crazy распространялся с использованием flash-носителей, что присуще представителям других семейств червей – Win32.HLLW.Autoruner, Win32.HLLW.Sishen и т.д.

Активизировались авторы почтового червя Win32.HLLM.Beagle, но, тем не менее, его распространение не привело к ухудшению эпидемиологической обстановки. По своей функциональной структуре новая модификация Win32.HLLM.Beagle аналогична прошлогодней, изменён лишь используемый упаковщик программных модулей.

Таблица результатов онлайн-проверки за месяц:

  1. VBS.Psyme.239
  2. Trojan.SCKeyLog.209
  3. VBS.PackFor
  4. Trojan.PWS.LDPinch
  5. Trojan.Packed.142
  6. Trojan.Peflog.31
  7. Trojan.Packed.166
  8. Win32.HLLM.Wukill
  9. Win32.HLLW.Crazy
  10. Trojan.PWS.Gamania 43



Оставить мнение