06.04.2008 Обзор вирусной обстановки за март от компании «Доктор Веб»
Служба вирусного мониторинга компании «Доктор Веб» провела анализ вирусной ситуации в марте текущего года.
Главным событием марта стало появление новой модификации вредоносной программы, модифицирующей MBR жесткого диска (т.н. буткит) и использующей руткит-технологии для своего сокрытия в инфицированной системе, получившей наименование по классификации Dr.Web — BackDoor.MaosBoot, а также его устанавливающего ее дроппера — Trojan.Packed.370. В новой модификации авторы этой вредоносной программы постарались создать максимум затруднений для лечения инфицированного компьютера, однако антивирус Dr.Web вновь подтвердил свой высокий технологический уровень — в сканере Dr.Web, находящимся в открытом бета-тестировании (http://beta.drweb.com) реализован не имеющий аналогов, уникальный алгоритм детектирования и лечения BackDoor.MaosBoot без использования дополнительных специальных средств. Принять участие в открытом бета-тестировании может любой желающий.
Весьма заметным событием стала рассылка по ICQ модификации вредоносной программы (/TheBestFebruary.zip) Trojan.PWS.LDPinch.1941. В службу технической поддержки «Доктор Веб» поступало много сообщений от пользователей о заражении данной вредоносной программой. Более того, исполняемый файл несколько раз модифицировался для обхода детектирования антивирусами, но все они был оперативно добавлены в базы Dr.Web.
Основными темами спам-корреспонденции были предложения самих спамеров по организации рассылок по базам адресов РФ, Украины и стран СНГ, а также механизмы налогообложения, строительства недвижимости, причем последняя тематика преобладала. |
