Обзор вирусной активности за февраль от компании "Доктор Веб"

Компания «Доктор Веб» опубликовала обзор вирусной активности за февраль 2007 года. Главной темой февраля стало противостояние двух лагерей вирусописателей – авторов Win32.Dref и Win32.HLLM.Limar - за право обладать вычислительными мощностями персональных компьютеров пользователей.

Почтовый червь массовой рассылки Win32.HLLM.Limar, пик распространения которого приходился на осень 2006 года, когда практически ежедневно появлялись новые модификации, на сегодняшний день постепенно сдаёт свои позиции под натиском Win32.Dref. Поселяясь в поражённой системе, Win32.Dref устанавливает драйвер, детектируемый Dr.Web как BackDoor.Groan. Для осуществления DDoS-атаки и рассылки своих копий он закачивает другие вредоносные программы. Целью DDoS-атаки являются как сайты антиспам организаций, так и сайты, распространяющие Win32.HLLM.Limar.

Кроме того, скачиваемые Win32.Dref модули регулярно обновляются авторами, путем модификации применяемого упаковщика, тем самым создавая для разработчиков антивирусных средств защиты серьёзную проблему детектирования.

Вирусописатели не обошли вниманием праздник - День святого Валентина. Пользователям было разослано несколько модификаций опасных «открыток», получивших наименование по классификации Dr.Web – Trojan.MulDrop.5549 и Trojan.MulDrop.5550. Запуск этих вредоносных программ приводил к утечке всех зарегистрированных в системе паролей.

Сергей и Марина Бондаренко, 3DNews





Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

Работников киевской IТ компании уличили в торговле программами для взлома мессенджеров
На подводных лодках ВМС Германии установлен софт компании, работающей на армию РоSSии, - Bild
Safari на iOS отправляет данные китайской компании Tencent
Google забанит расширения для Chrome, которые собирают много данных об активности пользователей
Как украинские IT-компании нанимают джуниоров: исследование
Украинские IT-компании показали единые требования к джуниорам, которые хотят к ним на работу
Крымские и роSSийские компании покупают программы Microsoft в обход санкций
Cтало доступным обновление MacOS High Sierra от компании Apple
В компании «M.E.Doc» признались в факте своего взлома и распространения вируса Petya
Антивирусные компании выпустили дешифратор для вируса-вымогателя XData: инструкция по дешифровке
Последние новости

Подгружаем последние новости