INNOV.RU
главная
поиск
содержание
реклама
контакты
Нижегородский бизнес on-line    /   Новости    /   
НОВОСТИ ТЕЛЕКОММУНИКАЦИЙ: мобильные, компьютерные, интернет, связь, ИТ
03.04.2008г.

"Доктор Веб": Вирусы в марте 2008 г.

Изображение с www.securitylab.ruСлужба вирусного мониторинга компании "Доктор Веб" провела анализ вирусной ситуации в марте 2008 г.

Главным событием марта 2008 г., несомненно, стало появление новой модификации вредоносной программы, модифицирующей MBR жёсткого диска (буткит) и использующей руткит-технологии для своего сокрытия в инфицированной системе, получившей наименование по классификации Dr.Web — BackDoor.MaosBoot, а также его устанавливающего её дроппера — Trojan.Packed.370. В новой модификации авторы этой вредоносной программы постарались создать максимум затруднений для лечения инфицированного компьютера, однако в сканере Dr.Web, находящимся в открытом бета-тестировании, реализован уникальный алгоритм детектирования и лечения BackDoor.MaosBoot без использования дополнительных специальных средств.

Как ни странно, весьма заметным событием стала рассылка по ICQ модификации вредоносной программы (TheBestFebruary.zip) Trojan.PWS.LDPinch.1941. В службу технической поддержки "Доктор Веб" поступало много сообщений от пользователей о заражении данной вредоносной программой. Более того, исполняемый файл несколько раз модифицировался для обхода детектирования антивирусами, но все они были добавлены в базы Dr.Web.

Стоит отметить новый приём социальной инженерии — ответ на якобы отосланное пользователем резюме с просьбой заполнить свои данные "на фирменном бланке" и ниже приводилась ссылка на загрузки "бланка". "Фирменный бланк" на самом деле оказывался вредоносной программой получившей наименование по классификации Dr.Web Trojan.Sentinel.

Помимо перечисленных спам рассылок, связанных с распространением вредоносных программ, основными темами спам-корреспонденции были предложения самих спамеров по организации рассылок по базам адресов РФ, Украины и стран СНГ, а также механизмы налогообложения, строительства недвижимости, причём последняя тематика преобладала.

Источник: www.securitylab.ru

Связаться с автором новостей можно по почте: Написать письмо. Обязательно укажите тему письма: inews.

При любом использовании материала гиперссылка на innov.ru обязательна

Все новости рубрики
  АРХИВ
Архив новостей телекоммуникаций за прошедший период

Пользовательского поиска

Яндекс.Метрика

© INNOV: создание сайта