Лента новостей
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
1 мая
30 апреля
29 апреля
Обзор вирусной обстановки за январь 2009 года от компании «Доктор Веб»
Компания «Доктор Веб» представляет обзор вирусной активности в январе 2009 года. Январь выдался относительно спокойным, если не считать эпидемию сетевого червя Win32.HLLW.Shadow.based. Заметных массовых рассылок почтовых сообщений, содержащих вредоносные вложения или ссылки на сайты, содержащие вредоносное ПО, замечено не было. Тем не менее, продолжают проявляться отдельные случаи SMS-мошенничества, фишинга, появляются новые лже-антивирусы и троянцы, превращающие компьютеры пользователя в участников гигантских мировых бот-сетей. Win32.HLLW.Shadow.based (Net-Worm.Win32.Kido, W32.Downadup, Worm:Win32/Conficker)
Вирусные аналитики компании «Доктор Веб» на протяжении всего января оперативно вносили в вирусную базу записи, содержащие процедуры лечения системы от новых модификаций Win32.HLLW.Shadow.based. Соответственно, если существует подозрение на заражение компьютера этим вирусом, то его можно вылечить, просканировав с помощью антивирусной утилиты Dr.Web CureIt!, предварительно установив на компьютер актуальные обновления используемой версии Windows, предварительно отключив компьютер от локальной сети и Интернета. Компьютеры, на которых установлен Dr.Web для Windows при постоянном обновлении вирусных баз с рекомендуемой частотой, защищены от попыток Win32.HLLW.Shadow.based установиться в системе.
«Электронные открытки»
Злоумышленники продолжают использовать метод распространения вредоносных программ под видом электронных открыток. Данный метод уже стал классическим, но продолжает оставаться одним из самых актуальных. Так, в декабре 2008 - январе 2009 основной темой таких «открыток» (которые на самом деле представляют из себя подчас весьма опасные вредоносные программы) были новогодние и рождественские праздники. В конце января начали появляться сайты, на которых якобы расположены так называемые «валентинки». Таким образом, например, распространяется вредоносная программа, которую Dr.Web определяет как различные модификации Trojan.Spambot. Данная вредоносная программа известна также под именем Waledac. Заражённые компьютеры становятся участниками очередной создаваемой бот-сети.
SMS-мошенничество
Кибер-преступники не оставляют желания получить свой теневой доход со счетов мобильных телефонов. В дело идут как методы социальной инженерии, так и использование различных вредоносных программ. Одни из них шифруют документы пользователя и требуют выкуп для расшифровки. Другие устанавливаются в качестве плагина в браузере и требуют выкуп за удаление. Третьи требуют SMS за якобы активацию пиратской копии Windows. В последнее время появился новый способ получения денег за платные SMS-сообщения, который стремительно набирает популярность. Связан он с завлечением пользователя различными способами на заранее подготовленный сайт, откуда он должен скачать программу и установить к себе в телефон. Вместо (или, реже, помимо) заявленной функциональности программа начинает несанкционированную отправку платных SMS-сообщений. Вот один из примеров сообщений, которое рассылалось посредством одной из сетей обмена мгновенными сообщениями:
Пусть это будет для тебя сюрпризом! От кого этот сюрприз ты узнаешь чуть позже )) стараниям моим не было предела и у меня вроде получилось! Я дарю тебе свое творение скачай себе на телефон и установи как заставку тогда я буду знать что ты любишь меня! Люблю тебя [ссылка на вредоносный сайт] скачай и установи себе на телефон в знак моей любви.
Предлагаемая для установки программа является вредоносной и определяется Dr.Web как Java.SMSSend.19.
Лже-антивирусы
Остаётся популярной тема вымогания денег за программы, которые выдают себя за антивирусы. При этом даже если формально такие программы не производят вредоносных действий, направленных на используемую на компьютере систему, они всё равно являются вредоносными, т.к. в данном случае мы имеем дело с мошенничеством — с пользователя берутся деньги за программу-пустышку, не имеющую к антивирусам никакого отношения. Так, в январе был замечен сайт, на котором предлагалось «проверить» компьютер на вирусы.
Абсолютно все компьютеры по результатам работы этого «онлайн-сканера» оказываются заражёнными. После этого предлагается скачать якобы антивирусную программу, которая определяется Dr.Web как Trojan.Fakealert.3914.
Фишинг
Общее количество фишинговых сообщений в январе снизилось. Основными целями для злоумышленников, использующих этот тип мошенничества, в прошедшем месяце стали пользователи интернтет-магазина amazon.ca и платёжной системы PayPal.
Вредоносные файлы, обнаруженные в январе в почтовом трафике
01.01.2009 00:00 - 01.02.2009 00:00
1 Win32.Virut 14723 (18.70%)
2 Win32.HLLM.MyDoom.based 13479 (17.12%)
3 Trojan.MulDrop.18280 6235 (7.92%)
4 Trojan.MulDrop.13408 4594 (5.84%)
5 Trojan.MulDrop.16727 4357 (5.53%)
6 Win32.HLLM.Alaxala 4022 (5.11%)
7 Win32.Sector.12 2686 (3.41%)
8 Win32.HLLM.Beagle 2141 (2.72%)
9 Win32.HLLM.Netsky.35328 1944 (2.47%)
10 Win32.HLLM.Netsky 1698 (2.16%)
11 Trojan.Click.22109 1570 (1.99%)
12 Win32.HLLM.Mailbot 1498 (1.90%)
13 Win32.HLLW.Shadow.3 1405 (1.78%)
14 Win32.HLLM.Perf 1353 (1.72%)
15 Trojan.MulDrop.19648 1252 (1.59%)
16 Win32.HLLM.MyDoom.33 1182 (1.50%)
17 Win32.Virut.5 968 (1.23%)
18 Win32.IRC.Bot.based 769 (0.98%)
19 W97M.Thus 687 (0.87%)
20 BackDoor.Dosia.72 619 (0.79%)
Всего проверено: 321,156,519
Инфицировано: 78,718 (0.02%)
Вредоносные файлы, обнаруженные в январе на компьютерах пользователей
01.01.2009 00:00 - 01.02.2009 00:00
1 Win32.HLLW.Gavir.ini 2451656 (19.14%)
2 DDoS.Kardraw 2058062 (16.06%)
3 Win32.HLLM.Generic.440 714503 (5.58%)
4 VBS.Generic.548 453207 (3.54%)
5 Win32.Virut.5 435746 (3.40%)
6 Win32.Alman 358676 (2.80%)
7 Trojan.Recycle 349560 (2.73%)
8 Trojan.Starter.881 303349 (2.37%)
9 Win32.Sector.16 210250 (1.64%)
10 Win32.HLLW.Shadow.based 209118 (1.63%)
11 Win32.HLLM.Lovgate.2 188398 (1.47%)
12 Win32.HLLP.Neshta 174684 (1.36%)
13 Win32.HLLP.Jeefo.36352 169943 (1.33%)
14 Win32.HLLW.Autoruner.2536 159100 (1.24%)
15 VBS.PackFor 138289 (1.08%)
16 Win32.Sector.12 128054 (1.00%)
17 Win32.HLLW.Autoruner.5555 127353 (0.99%)
18 Win32.Sector.5 123027 (0.96%)
19 Trojan.DownLoader.42350 119657 (0.93%)
20 Win32.HLLM.Perf 88711 (0.69%)
Всего проверено: 70,489,000,159
Инфицировано: 12,811,152 (0.02%)
Поделиться новостью
Если вы заметили ошибку в тексте, выделите ее и нажмите Ctrl+Enter
Смотрите также
Последние комментарии
Суд в Магнитогорске вынес решение по мигранту, который сломал женщине ногу битой Как стало известно, этот инцидент произошел около полугода назад. …………………………………………………………………………………… Надо просто посмотреть, Здесь yfcmrj (Уфкмри) иль не здесь Чтоб запомнить все сначала, И в суде не оху…еть. Все фамилии опять Будут на суде звучать В приговоре, чтоб не сбиться Их судья не вспомнит «БЛ…ДЬ».
Сегодня, 11:24ПОСЛЕ ТОГО, КАК ВМЕСТО НОРМАЛЬНЫХ ДЕРЕВЬЕВ ТАМ "ВЫСАДИЛИ" ЖЕЛЕЗНЫЙ ЗАБОР НЕ ХОЧЕТСЯ ДАЖЕ МИМО ПРОХОДИТЬ. ЭТО КАК НАДО НЕНАВИДЕТЬ ГОРОЖАН, ЧТОБЫ ВМЕСТО ОЗЕЛЕНЕНИЯ ДЕЛАТЬ АСФАЛЬТОВЫЕ И ЖЕЛЕЗНЫЕ ДЖУНГЛИ?!
Вчера, 22:27Светофор видно и с западного выезда.Просто эти мотоциклисты гоняют как сумасшедшие.У них Разгон до сотни три секунды.Я боюсь и их и маршрутчков.
Вчера, 22:26Уведомление директору СОШ N37 г. Чебоксары, СОШ N47 г.Чебоксары:шуконные террористы:морное гражданство, болявая блокировка:шкуварое распространение всех куматых насилий:везде взрослым и детям,животным и растениям, книгам и блованным мебели: контракт волявая услуга МВД РФ:аннулирован:Жопа Авозына Забиролововна:ты аннулирована:расстрелять.Написанные мною везде Чепатов Аси Капорошолович:ты аннулирован:расстрелять.Заболова Шакута Амикоровна:ты аннулирована:расстрелять. Мекардова Лякопика Жаборлыловна:ты аннулирована:расстрелять. Марчик Епенко Полыперошов Макорколович:ты аннулирован:расстрелять. Музова Моля Епаркаловна:ты аннулирована:расстрелять. Музлов Сергей Волорович:ты аннулирован:расстрелять.Корманов Егуба Онджаромом Пточармоно Ошармано Ефашваргало Молякалович Макаров Мерго Пизезе:ты аннулирован:расстрелять. Некапова Моля Нарулоса Поякаловна:ты аннулирована:расстрелять. Яписева Александра Тюпокавовна:ты аннулирована:расстрелять. Някопаты Пулято Мироколовна:ты аннулирована:расстрелять. Чакорко Олеся Наропуласы Ашарбулосовна:ты аннулирована:расстрелять. Калысинчева Марина Езува Тимофеева Маркэсоловна:ты аннулирована:расстрелять. Чуполова Епучика Москалу Скворцова Нупартиловна:ты аннулирована:расстрелять. Сарчубо Амир Емесчёрович:ты аннулирован:расстрелять. Тракополовая Макака Аргосэловна:ты аннулирована:расстрелять. Епура Алёна Шакопоровна:ты аннулирована:расстрелять. Итосыруло Виромоно Пигарчи Рассолыпосо Рыпысча Рупасева Микашко Чебербелова Аркосоголо Пулякавовна:ты аннулирована:расстрелять. Тимофеева Света Екапато Пулярашева Пенчова Язывэрэщэ Гурвасововна:ты аннулирована:расстрелять. Нуборка Перко Пераощара Шарболововна:ты аннулирована:расстрелять. Пулечная Ангелина Петровна:ты аннулирована:расстрелять. Шарколова Мося Липосаровна:ты аннулирована:расстрелять. Япольки Юписи Маркисовны:ты аннулирована:расстрелять. Кулябова Мораша Петровна:ты аннулирована:расстрелять. Егоров Емани Буляка Геннадьевич:ты аннулирован:расстрелять. Зиболя Мисарова Булясе Екорко Пуляраша Перашарковна:ты аннулирована:расстрелять.Джумба Айкио Пуляраа Шарболововна:ты аннулирована:расстрелять. Моляра Антон Дурабалович:ты аннулирован:расстрелять. Макоркин Мезор Магарышев Джиболбо Мегарго Еро Мулярошова Мороколо Пиляка Мэрэкошо Расболовочная Кюса Накопиловна:ты аннулирована:расстрелять. Яполик Пуля Мергасы Пуррошорго Пинчардодумо Еписосочная Гегарго Бигарго Чарко Тулярара Пирашаровна:ты аннулирована:расстрелять. Скоркина Морга Марина Петровна:ты аннулирована:расстрелять. Поляраша Армина Пенгашова Петрошэ Еговато Пиньго Пиляса Порша Мороза Ольга Геннадьевна:ты аннулирована:расстрелять. Скворцова Алина Петровна:ты аннулирована:расстрелять. Труфолофа Марина Пулясная Шарко Мочка Килограмовна:ты аннулирована:расстрелять. Ляпина Место Пироша Сопорша Трика Медгёровна:ты аннулирована:расстрелять. Шкармова Тамара Порова Пенчакова Пулятара Матаршововна:ты аннулирована:расстрелять. ******* Пенда Рассополу Рапуньдель Пиззо:ты аннулирована:расстрелять. Шкумамойное бешенство, Шпоковая чума:Коляктный контракт:аннулирован:Шопоко:Трансформер:Кораблева. Пираж окончен.30.04.2024г.
Вчера, 16:15Полицейские привлекли к ответственности жителя Магнитогорска, показавшего гениталии соседке Напомним, выходка мужчины, проживающего в посёлке Димитрова, попала на видео. ……………………………………………………………………………………… Если дрочишь от души, На свинью свою дрочи, Чтоб народу для соседки Показать, что все равны……………….. Если тему развивать, У народа будет БЛ…ДЬ Сало, вкусное и очень Съешь и подрочи опять.
Вчера, 12:22В Магнитогорске девочка-подросток устроила забег по крыше девятиэтажки Свидетелем опасных развлечений ребенка стала жительница соседнего дома. ……………………………………………………………………………………… Молодежи надо знать, Чтобы с крыши спрыгнуть БЛ…ДЬ…………., Если выживет, конечно, Будет на постели срать. Всю оставшуюся жизнь ЛАЙКИ собирать, кретин
Вчера, 11:40у вас всё время положение не такое. Может, на себя посмотреть?
29 апрелякакое сложное расписание...
29 апреляМолодцы!!!
29 апреляСтрана в сложном положении,а вы о нас спортсменах думаете.может пока повременить
29 апреля