Обзор вирусной обстановки за апрель 2008 года от компании [Доктор Вебk
12.05.2018
Безусловно, главным событием конца марта начала апреля стало обнаружение новой модификации вредоносной программы, получившей наименование по классификации Dr.Web BackDoor.MaosBoot. Данная вредоносная программы относится к новому классу вирусов, представляя собой комбинацию из загрузочного вируса и руткита. BackDoor.MaosBoot нацелен в основном на проникновение в компьютеры пользователей с целью извлечения конфиденциальной финансовой информации. Вирус обладает обширным списком программ класса "банк-клиент". Усовершенствованная версия вируса с легкостью похищает с зараженных компьютеров по данному списку конфиденциальную финансовую информацию.
В середине апреля службой вирусного мониторинга [Доктор Вебk был зафиксирован всплеск спам-рассылки загрузчика уже подзабытой вредоносной программы Win32.HLLM.Limar. И, хотя данный всплеск не носил эпидемический характер, однако дал понять, что, в будущем, возможно, будет более масштабное распространение этой вредоносной программы.
Однако, по-настоящему знаковым событием стало развенчание службой вирусного мониторинга мифа не существовании варианта вредоносной программы, известной как Rustock.C. Данная вредоносная программа получила наименование Win32.Ntldrbot по классификации Dr.Web. Главное предназначение Win32.Ntldrbot заражать ПК, превращая их в боты, с которых впоследствии можно рассылать спам, и создавать из таких зараженных компьютеров ботнеты гигантские сети по рассылке спама. Но не только заражать, а еще и оставаться абсолютно невидимым. Что с успехом и делал этот руткит предположительно с октября 2007 года! По оценке компании Secure Works бот-сеть, созданная Rustock, стоит на третьем месте среди крупнейших бот-сетей и способна рассылать ежедневно до 30 миллиардов спам-сообщений. Основная область [специализацииk этой сети - ценные бумаги и фармацевтика.
Некоторые технические характеристики Win32.Ntldrbo
Имеет мощный полиморфный протектор, затрудняющий анализ и распаковку руткита.
Реализован в виде драйвера уровня ядра, работает на самом низком уровне.
Имеет функцию самозащиты, противодействует модификации времени исполнения.
Активно противодействует отладке - контролирует установку аппаратных точек останова (DR-регистры), нарушает работу отладчиков уровня ядра: Syser, SoftIce. Отладчик WinDbg при активном рутките не работает вообще.
Перехватывает системные функции неклассическим методом.
Работает как файловый вирус, заражая системные драйверы.
Конкретный экземпляр руткита привязывается к оборудованию зараженного компьютера. Таким образом, на другом компьютере руткит с большой вероятностью работать не будет.
Имеет функцию перезаражения, срабатывающую по времени. Старый зараженный файл лечит. Таким образом, руткит [путешествуетk по системным драйверам, оставляя зараженным какой-нибудь один.
Фильтрует обращения к зараженному файлу, перехватывая FSD-процедуры драйвера файловой системы и подставляет оригинальный файл вместо зараженного.
Имеет защиту от антируткитов.
Имеет в составе библиотеку, внедряемую в один из системных процессов. Данная библиотека занимается рассылкой спама.
Для связи драйвера с DLL используется специальный механизм передачи команд.
Важным обстоятельством является тот факт, что Dr.Web единственный на сегодняшний день антивирус, способный не только обнаружить Win32.Ntldrbot в активном состоянии, но и вылечить инфицированную им систему.
Вирусная статистика за апрель 2008
Таблица 1. 20 наиболее часто встречавшихся на почтовых серверах вирусов
16.05.2018 16.05.2018, Москва Компания [ДиалогНаукаk, системный интегратор, консультант и дистрибьютор в области информационной безопасности, вошла в TOP10 системных интеграторов по информационной безопасности по версии аналитического центра Anti-Malware.ru. Anti-Malware.ru информационно-аналитический центр, специализирующийся на информационной безопасности. В круг его интересов входят технологические составляющие проектов по информационной безопасности (ИБ) и различные аспекты бизнеса ИБ как в целом, так и его отдельных сегментов, таких как поставка ПО и оборудования, оказание услуг и др. В апреле 2011...10.06.2018 "Доктор Веб" выпускает обновленную версию SpIDer Mail 4.44.2. 10.06.2018 Компания [Доктор Вебk российский разработчик средств информационной безопасности под маркой Dr.Web сообщает о выпуске обновленной версии почтового монитора SpIDer Mail 4.44.2. В новой версии произведены следующие улучшения: исправлена ошибка взаимодействия с ES агентом, в результате действия которой агенту отсылалась пустая статистика; исправлено аварийное завершение работы SpIDer Mail при обрезании своего лог-файла; улучшена работа с почтовыми клиентами при работе с большими объемами данных, в частности с MS Outlook 2007. Для пользователей Dr.Web улучшенная версия библиотеки дос...26.05.2018 Выпущена новая версия антивирусного сканера Dr.Web для Windows 26.05.2018 Компания [Доктор Вебk, российский разработчик средств информационной защиты под маркой Dr.Web, сообщает о выпуске новой версии антивирусного сканера Dr.Web для Windows. В новой версии произведены следующие улучшения. Исправлено аварийное завершение работы сканера при сборе объектов автозагрузки на некоторых версиях ОС Windows. Исправлена ошибка завершения работы сканера, проявлявшаяся при полном сканировании компьютера. Исправлена ошибка отсылки информации ES агенту при отложенном лечении вируса. Новая версия антивирусного сканера Dr.Web для Windows доступна на всех серверах ...30.11.2018 Перевыпущены базы сигнатур drw44413.vdb и drw44414.vdb (drw4339n.vdb и drw4339o.vdb) 30.12.2018 Компания [Доктор Вебk, российский разработчик средств информационной защиты под маркой Dr.Web, сообщает о выпуске исправленных еженедельных дополнений к вирусной базе Dr.Web drw44413.vdb и drw44414.vdb (drw4339n.vdb и drw4339o.vdb). Перевыпуск данных обновлений осуществлен с целью устранения нескольких ложных срабатываний. Перевыпущенные обновления доступны на всех серверах обновления компании [Доктор Вебk и будут автоматически загружены на все компьютеры, защищенные антивирусными продуктами семейства Dr.Web, при очередном обновлении. 28.04.2018 Новости компании Agnitum (апрель 2009) OSSPro успешно противостоит вирусу Conficker в тестах VB100% на XP SP3 Agnitum - лучший разработчик 2008 года по версии Allsoft.ru Акция К 10-летию Agnitum: бессрочный Outpost Firewall Pro на 3 ПК в коробках Антикризисная защита рабочих станций. Outpost Network Security со скидкой в 30% 03.06.2018 Доктор Веб: Обзор вирусной активности в мае 2009 года В прошедшем месяце продолжилось распространение программ-вымогателей. При этом оттачиваются методы социальной инженерии, создаются инструменты, которые облегчают деятельность мошенников.16.12.2018 Перевыпуск баз сигнатур drw50043.vdb (drw4449k.vdb) 16.12.09, Москва Компания [Доктор Вебk, российский разработчик средств информационной защиты под маркой Dr.Web, сообщает о выпуске исправленного еженедельного дополнения к вирусной базе Dr.Web - drw50043.vdb (drw4449k.vdb). Выпуск данного дополнения осуществлен с целью исправления ложного срабатывания BackDoor.BlackHole.3659. Перевыпущенное дополнение доступно на всех серверах обновления компании [Доктор Вебk и будет автоматически загружено на все компьютеры, защищенные антивирусными продуктами семейства Dr.Web, при очередном обновлении.05.07.2018 Завершение продаж [Cпамообороныk 05.07.11, Москва Компании [Яндексk (производитель) и [ДиалогНаукаk (дистрибьютор) - объявляют о завершении продаж корпоративной версии [Спамообороныk. C 1 августа 2011 года [Яндексk и компания [ДиалогНаукаk (дистрибьютор [Спамообороныk на территории РФ, СНГ и стран Балтии) прекращают продажи коммерческой корпоративной версии [Спамообороныk. Последняя коммерческая версия продукта [Спамооборонаk v. 3.4. Те организации, которые хотят использовать программное обеспечение, могут приобрести его до 31 июля 2011 года. После закрытия продаж техническая поддержка уже приобретённых версий [Спамообороныk...05.07.2018 Завершение продаж [Cпамообороныk 05.07.11, Москва Компании [Яндексk (производитель) и [ДиалогНаукаk (дистрибьютор) - объявляют о завершении продаж корпоративной версии [Спамообороныk. C 1 августа 2011 года [Яндексk и компания [ДиалогНаукаk (дистрибьютор [Спамообороныk на территории РФ, СНГ и стран Балтии) прекращают продажи коммерческой корпоративной версии [Спамообороныk. Последняя коммерческая версия продукта [Спамооборонаk v. 3.4. Те организации, которые хотят использовать программное обеспечение, могут приобрести его до 31 июля 2011 года. После закрытия продаж техническая поддержка уже приобретённых версий [Спамообороныk...29.04.2018 Новости компании Agnitum (апрель 2008) Награды Outpost: Outpost Antivirus Pro выиграл 2 тестирования в российских изданиях Конкурс: “Стань экспертом в защите!” – конкурс от Agnitum и Paragon Специальное предложение: Перейдите на Outpost Security Suite со значительной скидкой! Специальное предложение: Успейте купить комплексные продукты по весенним ценам!
Нет комментариев. Почему бы Вам не оставить свой?
Вы не можете отправить комментарий анонимно, пожалуйста зарегистрируйтесь.
