В целом, февраль не принёс ничего существенно нового в общую картину
вирусной обстановки. С конца января и практически до середины февраля
наблюдалась мощная спам-рассылка поздравительных «валентинок» -
Trojan.Packed.357. Отличительной особенностью распространения данной
вредоносной программы является использование постоянно видоизменяющихся
упаковщиков исполняемого файла, а также то, что авторы активно
используют приёмы социальной инженерии для того, чтобы пользователь
запустил предлагаемый файл. При своём запуске программа помещает в
системный каталог Windows и устанавливает в системе драйвер со
случайным именем (определяется по классификации Dr.Web как
Trojan.Spambot.2569) и регистрирует его в системном реестре. В добавок,
она помещает в систему конфигурационный файл для работы с P2P-сетями.
Далее внедряет свой код в %systemroot%\system32\services.exe, открывает
случайные UDP-порты и начинает рассылать запросы на удалённые хосты.
При получении положительного отклика начинает рассылать спам.
Другим более-менее заметным событием стала спам-рассылка писем с
темами "NEW Full mpeg4 Veronika Zemanova", "NEW Stunning video with a
naked celebrity Beyonce", "NEW New sexy songs Salma Hayek", "Stunning
video Carmen Electra", "Shocking porno dvd Meg Ryan", "Interesting
porno Jennifer Lopez".
В теле письма содержится ссылка на загрузку исполняемого модуля, определяемого антивирусом Dr.Web как Trojan.DownLoader.49038.
Стоит ещё отметить спам рассылку с темой [postcard.ru] вам пришла
открытка!. В письме предлагается пройти по ссылке и скачать
поздравительную открытку, являющуюся на самом деле обычным загрузчиком
- Trojan.DownLoader.35394. Его запуск приводит к загрузке программ для
рассылки спам-корреспонденции.
Итоги спам-активности в феврале 2008
Наряду с распространением перечисленных выше спам-рассылок,
активизировалась спам-рассылка, в письмах которых предлагалось
загрузить то или иное коммерческое ПО по акционным ценам. Отмечался
рост присутствия «коммерческого спама» с предложениями по
бизнес-тематике, организации спам-рассылок по почтовым базам стран СНГ.
Статистика
В течение февраля 2008 года вирусная база Dr.Web пополнилась 15700 вирусными записями.
Предлагаем ознакомиться со сводной таблицей вирусов, чаще всего детектируемых на почтовых серверах в феврале 2008 года:
Другие материалы по теме
| 
