Поиск
Ежемесячный вирусный обзор ЗАО "ДиалогНаука" - октябрь 2003
[02.11.2003]
Хотя октябрь и не принес чего-либо нового и примечательного в вирусном отношении, тем не менее, нельзя не отметить устойчивую тенденцию "лидерства" почтового червя массовой рассылки Win32.HLLM.Gibe.2, также известного под именем Swen, который, похоже, окончательно вытеснил с первой позиции своего предшественника Win32.HLLM.Yaha.4, вплоть до середины августа бывшего совершенно неоспоримым лидером вирусного мира в этом году. И хотя последний устойчиво занимает теперь вторую позицию в общем числе вирусов, обнаруживаемых в почтовом трафике, все же соотношение между лидером и его преследователем уж больно разительно - 7 к 1.
Характерно также и то, что все больше заметны на первых строчках вирусной статистики те вирусы, которые, в качестве средства для своего распространения, используют методы социальной инженерии, маскируясь под патчи для операционных систем Microsoft Windows. Безусловное объяснение этому факту - многократно возросшая, благодаря августовским вирусным эпидемиям, тяга компьютерных пользователей устанавливать у себя патчи от Microsoft. При этом, не многие имеют достаточно терпения, чтобы загрузить соответствующие патчи из Интернета - их размеры подчас выглядят весьма удручающе. Тем более соблазнительна идея установить патч, который уже пришел по почте, а значит, пользователю уже не надо тратить драгоценное время на скачивание гигантских файлов по dial-up соединению. Это объясняет не только высочайшую распространенность Win32.HLLM.Gibe.2, но и приустствие на 4-е месте в октябрьской месячной статистике Win32.HLLM.Dumaru, который появился впервые на волне всемирной паники, вызванной эпидемией интернет-червя Win32.HLLW.LoveSan.
Поддаваясь на эту уловку вирусописателей, пользователи забывают одно из важнейших правил компьютерной безопасности, многократно напоминаемое всеми антивирусными вендорами и самой компанией Microsoft:
Microsoft никогда не рассылает свои патчи по электронной почте, они доступны для скачивания ТОЛЬКО с официальных сайтов компании!
На этом фоне весьма забавно выглядела череда червей Nicky (также известных под названием Sexer), которые появились во второй половине октября, в основном в Рунете. Главной особенностью этих почтовых червей можно назвать их политическую мотивацию - с их помощью кто-то решил продвинуть кандидата на выборы мэра Москвы. Наибольшее распространение в октябре получил третий вариант из этого семейства - Win32.HLLM.Nicky.3, - который рассылался под видом утилиты одной из антивирусных компаний.
Статистика - октябрь 2003
За октябрь 2003 года вирусная база Dr.Web® пополнилась 413 новыми записями. По типам вирусов они распределялись следующим образом:
864 вируса 250 различных типов были обнаружены в течение месяца в файлах пользователей, которые были загружены на сайт ЗАО "ДиалогНаука" для онлайн-проверки на вирусы.
Ниже приводится краткая таблица результатов онлайн-проверки за месяц:
| № | Вирус | Количество | |
| 1 | VBS.Redlof | 59 | |
| 2 | Win32.HLLM.Yaha.4 | 51 | |
| 3 | Win32.HLLM.Gibe.2 [Swen] | 49 | |
| 4 | Win32.HLLW.LoveSan.based | 37 | |
| 5 | W97M.Thus | 29 | |
| 6 | Win32.HLLM.Bugbear.2 | 28 | |
| 7 | Win32.HLLM.Dumaru | 26 | |
| 8 | IRC.Random | 22 | |
| 9 | Trojan.Isbar | 17 | |
| 10 | Win32.Klez.4926 | 17 | |
| 11 | Trojan.Tooncom | 15 | |
| 12 | W97M.Eight | 14 | |
| 13 | Trojan.Dyfuca | 12 | |
| 14 | Win32.HLLM.Nicky.3 | 12 | |
| 15 | Trojan.StartPage.36864 | 11 |
Предлагаем также ознакомиться со сводной таблицей вирусов, чаще всего обнаруживавшихся на почтовых серверах в октябре. Всего за прошедший месяц антивирусными фильтрами Dr.Web было обнаружено более 4,2 млн. вирусов 566 видов (для сравнения, в сентябре было 4,3 млн. 540 видов, в августе - 7,3 млн. вирусов 625 видов, в июле - 2,17 млн. 1006 видов).
|