Хакеры пристрастились к онлайн-играм: кражи паролей учащаются

Понедельник, 2 июля 2007 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Служба вирусного мониторинга компании "Доктор Веб" провела анализ вирусной ситуации в июне 2007 года. Краткая таблица результатов онлайн-проверки за месяц выглядит следующим образом: VBS.Psyme.239 564 VBS.PackFor 220 Win32.HLLM.Limar 213 Trojan.Virtumod 160 Trojan.SCKeyLog.20 158 Trojan.Spambot 149 Win32.HLLM.Wukill 105 Win32.HLLW.Autoruner 83 BackDoor.Bulknet 66 Trojan.Peflog.31 64

Обстановка в этом месяце складывалась по привычному сценарию - среди общей массы вредоносных программ двумя резкими всплесками напомнил о себе почтовый червь массовой рассылки Win32.HLLM.Limar. В отличие от эпидемий прошлых месяцев, когда письма с Win32.HLLM.Limar составляли примерно 70% инфицированного почтового трафика, новым модификациям не удалось превысить отметку и в 50%.
Кроме того, если прошлые эпидемии растягивались на 3-5 дней от момента своего появления, то в этом месяце это были однодневные вспышки.
В конце июня Win32.HLLM.Limar вновь активизировался в виде писем с темами Your Information и Hey, но и на этот раз ему не удалось вызвать масштабную эпидемию.
Нельзя не отметить увеличение количества вредоносных программ, направленных на похищение паролей к различным онлайн-играм. Создатели таких программ постоянно обновляют их для затруднения детектирования различными антивирусами. Не секрет, что онлайн-игры для некоторых пользователей являются не только увлечением, но и серьёзными вложениями денежных средств - на улучшение характеристик виртуального героя и артефакты тратятся немалые деньги. Поэтому данное направление не остаётся без внимания вирусописателей. Источником распространения данных вредоносных программ являются страны Южной Азии.
Помимо вредоносных программ для онлайн-игр наблюдается рост распространения сетевых червей таких, как Win32.HLLW.Autoruner, Win32.HLLW.Texmer, Win32.HLLW.Gavir, Win32.HLLW.Creater, Win32.HLLW.Cung и прочих.
Вновь было отмечено распространение вредоносной программы Trojan.Plastix. На этот раз маскировка осуществляется под пикантные фотографии. Напомним, что изначально Trojan.Plastix распространялся под видом программ для пополнения счетов мобильных телефонов.
В целом, в июне 2007 года вирусная база Dr.Web пополнилась 12128 записями. "Доктор Веб" представил первую двадцатку вирусов, чаще всего обнаруживавшихся на почтовых серверах в июне 2007 года: Win32.HLLM.Netsky.35328 19,42% Win32.HLLM.Graz 11,84% Win32.HLLM.Limar 10,65% Win32.HLLP.Sector 9,9% Win32.HLLM.Netsky.based 7,24% Win32.HLLM.Beagle 7,11% Win32.HLLM.Limar.based 6,46% Win32.HLLM.MyDoom.based 6,03% Win32.HLLM.Perf 2,91% Win32.HLLM.Netsky 2,12% Exploit.MS05-053 1,69% Win32.HLLM.Oder 1,28% Trojan.DownLoader.23782 1,24% Win32.HLLM.Beagle.pswzip 1,04% Win32.HLLM.MyDoom.33808 0,92% Win32.HLLM.MyDoom.49 0,79% Win32.HLLM.Netsky.24064 0,78% Win32.HLLM.Generic.391 0,66% BackDoor.Generic.1138 0,57% Win32.HLLM.Netsky.28008 0,55%
Прочие вредоносные программы - 6,8%.
Главным событием на спам-фронте стало появление принципиально нового типа спам-писем со вложениями в виде файлов в формате PDF. Сложность детектирования подобных писем заключается в том, что обычно PDF формат используется при составлении различных счетов за услуги.
Стоит также отметить увеличение количества "коммерческого спама" и предложений сделать качественные рассылки, в то время как присутствие "туристического спама" уменьшалось.
Было зафиксировано несколько мощных спам-рассылок. Одной из них стала рассылка с темой писем "ОШО. И этим всё сказано", предлагающая 6-дисковый медиа-архив с восточными философскими трактатами. Другая волна спам-рассылки - немецкоязычные письма {Subject}, относящиеся к "коммерческому спаму".
Тематика англоязычного спама остаётся неизменной продолжительное время. Услуги пластической хирургии и медицинские препараты - самые актуальные спам-темы.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 1072
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003