Обзор вирусной обстановки за март 2009 года
- 01.04.09, 19:49
Компания «Доктор Веб» представляет обзор вирусной активности в марте 2009 года. Весна – пора, когда природа просыпается от зимнего сна, активизируются социальные процессы между людьми. Вирусописатели ведут себя не всегда последовательно, позволяют себе общение с разработчиками антивирусов посредством текстовых сообщений, внедрённых в код вредоносных программ, а также другими способами. Тексты в вирусах Послания, обращённые к вирусным аналитикам, носят совершенно разный характер, указывают на принадлежность вирусописателей к той или иной культуре, той или иной стране, той или иной политической позиции.Некоторые авторы вирусов оставляют довольно пространные послания. Так автор вируса Win32.HLLP.Neshta описал как своё отношение к используемым языкам программирования, так и указал свою любимую марку пива, а также передал привет. К сожалению, мы можем привести данное сообщение лишь частично «Delphi-the best. …. off all the rest. Neshta 1.0 Made in Belarus. Прывiтанне усiм ~цiкавым~ беларус_кiм дзяучатам. …. Восень- кепская пара... Алiварыя - лепшае пiва! Best regards 2 …. » Что касается чувства юмора, то его у вирусописателей ничем не отнять. В одних экземплярах вирусов идёт попытка разозлить человека, который пытается разобраться во вредоносном коде: «Looking for something?» («Что-то ищете?»). В других случаях, как, например, в одном из Trojan.Fakealert, идёт сомнение в способностях специалистов антивирусной лаборатории одной конкретной антивирусной компании, а также предлагается создать вирусную запись, которая определяет данный троянец только лишь по данной текстовой строчке: «Hello stupid developers of the …. You can use this string as signature of this PE …. Well, you got this text, but this will be all you get ….» Впрочем, некоторые вирусописатели недовольны перспективой анализа вредоносных файлов, которые они создают, и данное беспокойство настолько сильно, что они прямо о нём заявляют словами: «I dont need your interest in.». Понятное дело, что никакой заинтересованности в разборе вируса у его автора нет, но это обстоятельство никоим образом не мешает попадать в вирусную базу и таким вирусам. Мониторы как вирусный транспортНекоторые современные мониторы настолько функциональны, что появилась возможность писать вредоносные программы и для них. Так в марте специалистами компании «Доктор Веб» впервые был обнаружен новый тип вирусов, представители которого могут заражать мониторы. Данный тип вирусов получил название Trojan.Monitoring. Пока что такие вирусы носят концептуальный характер, т.е. не содержат в себе деструктивных функций. Имеющиеся модификации вирусов всего лишь выводят на экран надписи вида «Здесь был Вася» или «Hello, world!».В будущем же, после прекращения использования старых моделей мониторов, данные вирусы могут получить значительную популярность. Также необходимо учитывать тот факт, что у домашних пользователей, а также на рабочих местах в последнее время часто используются несколько системных блоков, к которым подключается один и тот же монитор. При этом переключение монитора между системными блоками производится обычно с помощью специальных устройств (свитчей), облегчающих процесс переключения монитора. Но с помощью таких устройств через один и тот же монитор в течение считанных секунд можно заразить сразу все системы в подключённых к монитору системных блоках. Почтовые руткиты Во время празднования Международного женского дня проявилось новое явление - начали происходить массовые рассылки электронных открыток-невидимок, посвящённые этому празднику. Достоверность этой информации пока что подтвердить не удаётся, т.к. их существование имеющиеся у компании «Доктор Веб» факты подтверждают лишь косвенно. При проведении экспериментов выяснилось, что на отправку с помощью электронного сообщения файла размером 1МБ фактически тратится примерно на 30% больше трафика. Предполагается, что «пропадающий» трафик злоумышленники используют для своих целей, но зафиксировать такие передачи данных пока что не получилось. Вероятно, речь идёт о почтовых руткитах (вредоносных программах, скрыто передающихся в почтовом трафике) в отличие от классических руткитов - программ, умеющих скрывать своё наличие в системе.В связи с усложнением ситуации, связанной с распространением новых опасных типов вирусов, компания «Доктор Веб» рекомендует пользователям сократить время работы за компьютером, особенно в Интернете, уменьшить количество используемых для работы системных блоков, мониторов и других периферийных устройств, выпущенных за последний год. Освободившееся время предлагается посвятить семье, общению с друзьями и организации летнего отдыха. В этом случае вероятность пострадать от вредоносных программ существенно снижается, в т.ч. в периоды работы за компьютером. Вредоносные файлы, обнаруженные в марте в почтовом трафике
Служба информации компании «Доктор Веб» www.drweb.com |
ООО«Доктор Веб»
Адрес: 125124, Россия, Москва,
3-я улица Ямского поля, вл.2, корп.12А
Телефон: +7 (495) 789-45-87 (многоканальный)
Факс: +7 (495) 789-45-97
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Коментарі