Буткиты эволюционируют
Служба вирусного мониторинга компании "Доктор Веб" провела анализ вирусной ситуации в марте 2008 г.
Главным событием марта 2008 г., несомненно, стало появление новой модификации вредоносной программы, модифицирующей MBR жёсткого диска (буткит) и использующей руткит-технологии для своего сокрытия в инфицированной системе, получившей наименование по классификации Dr.Web — BackDoor.MaosBoot, а также его устанавливающего её дроппера — Trojan.Packed.370. В новой модификации авторы этой вредоносной программы постарались создать максимум затруднений для лечения инфицированного компьютера, однако в сканере Dr.Web, находящимся в открытом бета-тестировании, реализован уникальный алгоритм детектирования и лечения BackDoor.MaosBoot без использования дополнительных специальных средств.
Как ни странно, весьма заметным событием стала рассылка по ICQ модификации вредоносной программы (TheBestFebruary.zip) Trojan.PWS.LDPinch.1941. В службу технической поддержки "Доктор Веб" поступало много сообщений от пользователей о заражении данной вредоносной программой. Более того, исполняемый файл несколько раз модифицировался для обхода детектирования антивирусами, но все они были добавлены в базы Dr.Web.
Стоит отметить новый приём социальной инженерии — ответ на якобы отосланное пользователем резюме с просьбой заполнить свои данные "на фирменном бланке" и ниже приводилась ссылка на загрузки "бланка". "Фирменный бланк" на самом деле оказывался вредоносной программой получившей наименование по классификации Dr.Web Trojan.Sentinel.
Помимо перечисленных спам рассылок, связанных с распространением вредоносных программ, основными темами спам-корреспонденции были предложения самих спамеров по организации рассылок по базам адресов РФ, Украины и стран СНГ, а также механизмы налогообложения, строительства недвижимости, причём последняя тематика преобладала.
Главным событием марта 2008 г., несомненно, стало появление новой модификации вредоносной программы, модифицирующей MBR жёсткого диска (буткит) и использующей руткит-технологии для своего сокрытия в инфицированной системе, получившей наименование по классификации Dr.Web — BackDoor.MaosBoot, а также его устанавливающего её дроппера — Trojan.Packed.370. В новой модификации авторы этой вредоносной программы постарались создать максимум затруднений для лечения инфицированного компьютера, однако в сканере Dr.Web, находящимся в открытом бета-тестировании, реализован уникальный алгоритм детектирования и лечения BackDoor.MaosBoot без использования дополнительных специальных средств.
Как ни странно, весьма заметным событием стала рассылка по ICQ модификации вредоносной программы (TheBestFebruary.zip) Trojan.PWS.LDPinch.1941. В службу технической поддержки "Доктор Веб" поступало много сообщений от пользователей о заражении данной вредоносной программой. Более того, исполняемый файл несколько раз модифицировался для обхода детектирования антивирусами, но все они были добавлены в базы Dr.Web.
Стоит отметить новый приём социальной инженерии — ответ на якобы отосланное пользователем резюме с просьбой заполнить свои данные "на фирменном бланке" и ниже приводилась ссылка на загрузки "бланка". "Фирменный бланк" на самом деле оказывался вредоносной программой получившей наименование по классификации Dr.Web Trojan.Sentinel.
Помимо перечисленных спам рассылок, связанных с распространением вредоносных программ, основными темами спам-корреспонденции были предложения самих спамеров по организации рассылок по базам адресов РФ, Украины и стран СНГ, а также механизмы налогообложения, строительства недвижимости, причём последняя тематика преобладала.
Ещё новости по теме:
18:20