Обзор вирусной и спам-активности за март от компании "Доктор Веб"

Компания «Доктор Веб» опубликовала обзор вирусной активности за март. Специалисты компании отмечают, что главным событием марта стало появление новой модификации вредоносной программы, модифицирующей MBR жёсткого диска (т.н. буткит) и использующей руткит-технологии для своего сокрытия в инфицированной системе, получившей наименование по классификации Dr.Web — BackDoor.MaosBoot, а также его устанавливающего дроппера — Trojan.Packed.370.

Весьма заметным событием стала рассылка по ICQ модификации вредоносной программы Trojan.PWS.LDPinch.1941. Более того, исполняемый файл несколько раз модифицировался для обхода детектирования антивирусами.

Стоит отметить новый приём социальной инженерии — ответ некой рекрутинговой компании на якобы отосланное пользователем резюме с просьбой заполнить свои данные «на фирменном бланке» со ссылкой на загрузку «бланка». «Фирменный бланк» на самом деле является вредоносной программой, получившей наименование по классификации Dr.Web Trojan.Sentinel.

Помимо перечисленных спам рассылок, связанных с распространением вредоносных программ, основными темами спам-корреспонденции были предложения самих спамеров по организации рассылок по базам адресов РФ, Украины и стран СНГ, а также механизмы налогообложения, строительства недвижимости, причём последняя тематика преобладала.