Авторизация

Ім'я користувача:

Пароль:

Новини

Топ-новини

Фінансові новини

Фінанси

Банки та банківські технології

Страхування

Новини економіки

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий комплекс

Право

Міжнародні новини

Україна

Політика

Бізнес

Бізнес

Новини IT

Транспорт

Аналітика

Фінанси

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий ринок

Політика

Міжнародна аналітика

Бізнес

Прес-релізи

Новини компаній

Корирування

Курс НБУ

Курс валют

Курс долара

Курс євро

Курс британського фунта

Курс швейцарського франка

Курс канадського долара

Міжбанк

Веб-майстру

Інформери

Інформер курсів НБУ

Інформер курс обміну валют

Інформер міжбанківські курси

Графіки

Графік курсів валют НБУ

Графік курс обміну валют

Графік міжбанківській курс

Експорт новин

Інформація про BIN.ua

Про сайт BIN.ua

Реклама на сайті

Контакти

Підписка на новини

Хакеры пристрастились к онлайн-играм: кражи паролей учащаются

15:40 03.07.2007 |

Бізнес

# Служба вирусного мониторинга компании "Доктор Веб" провела анализ вирусной ситуации в июне 2007 года. Краткая таблица результатов онлайн - проверки за месяц выглядит следующим образом:

VBS.Psyme.239 564# VBS.PackFor 220

# Win32.HLLM.Limar 213

# Trojan.Virtumod 160

# Trojan.SCKeyLog.20 158

# Trojan.Spambot 149

# Win32.HLLM.Wukill 105

# Win32.HLLW.Autoruner 83

# BackDoor.Bulknet 66

# Trojan.Peflog.31 64

Обстановка в этом месяце складывалась по привычному сценарию - среди общей массы вредоносных программ двумя резкими всплесками напомнил о себе почтовый червь массовой рассылки Win32.HLLM.Limar. В отличие от эпидемий прошлых месяцев, когда письма с Win32.HLLM.Limar составляли примерно 70% инфицированного почтового трафика, новым модификациям не удалось превысить отметку и в 50%.

Кроме того, если прошлые эпидемии растягивались на 3 - 5 дней от момента своего появления, то в этом месяце это были однодневные вспышки.

В конце июня Win32.HLLM.Limar вновь активизировался в виде писем с темами Your Information и Hey, но и на этот раз ему не удалось вызвать масштабную эпидемию.

Нельзя не отметить увеличение количества вредоносных программ, направленных на похищение паролей к различным онлайн - играм. Создатели таких программ постоянно обновляют их для затруднения детектирования различными антивирусами. Не секрет, что онлайн - игры для некоторых пользователей являются не только увлечением, но и серьёзными вложениями денежных средств - на улучшение характеристик виртуального героя и артефакты тратятся немалые деньги. Поэтому данное направление не остаётся без внимания вирусописателей. Источником распространения данных вредоносных программ являются страны Южной Азии.

Помимо вредоносных программ для онлайн - игр, наблюдается рост распространения сетевых червей, таких, как Win32.HLLW.Autoruner, Win32.HLLW.Texmer, Win32.HLLW.Gavir, Win32.HLLW.Creater, Win32.HLLW.Cung и прочих.

Вновь было отмечено распространение вредоносной программы Trojan.Plastix. На этот раз маскировка осуществляется под пикантные фотографии. Напомним, что изначально Trojan.Plastix распространялся под видом программ для пополнения счетов мобильных телефонов.

В целом, в июне 2007 года вирусная база Dr.Web пополнилась 12128 записями. "Доктор Веб" представил первую двадцатку вирусов, чаще всего обнаруживавшихся на почтовых серверах в июне 2007 года:

1. Win32.HLLM.Netsky.35328 19,42%

2. Win32.HLLM.Graz 11,84%

3. Win32.HLLM.Limar 10,65%

4. Win32.HLLP.Sector 9,9%

5. Win32.HLLM.Netsky.based 7,24%

6. Win32.HLLM.Beagle 7,11%

7. Win32.HLLM.Limar.based 6,46%

8. Win32.HLLM.MyDoom.based 6,03%

9. Win32.HLLM.Perf 2,91%

10. Win32.HLLM.Netsky 2,12%

11. Exploit.MS05 - 053 1,69%

12. Win32.HLLM.Oder 1,28%

13. Trojan.DownLoader.23782 1,24%

14. Win32.HLLM.Beagle.pswzip 1,04%

15. Win32.HLLM.MyDoom.33808 0,92%

16. Win32.HLLM.MyDoom.49 0,79%

17. Win32.HLLM.Netsky.24064 0,78%

18. Win32.HLLM.Generic.391 0,66%

19. BackDoor.Generic.1138 0,57%

20. Win32.HLLM.Netsky.28008 0,55%

Прочие вредоносные программы - 6,8%.

Главным событием на спам - фронте стало появление принципиально нового типа спам - писем со вложениями в виде файлов в формате PDF. Сложность детектирования подобных писем заключается в том, что обычно PDF формат используется при составлении различных счетов за услуги.

Стоит также отметить увеличение количества "коммерческого спама" и предложений сделать качественные рассылки, в то время как присутствие "туристического спама" уменьшалось.

Было зафиксировано несколько мощных спам - рассылок. Одной из них стала рассылка с темой писем "ОШО. И этим всё сказано", предлагающая 6 - дисковый медиаархив с восточными философскими трактатами. Другая волна спам - рассылки - немецкоязычные письма {Subject}, относящиеся к "коммерческому спаму".

Тематика англоязычного спама остаётся неизменной продолжительное время. Услуги пластической хирургии и медицинские препараты - самые актуальные спам - темы.

За матеріалами: CNEWS.ru
 

ТЕГИ

Курс НБУ на понеділок
 
за
курс
uah
%
USD
1
41,9403
 0,0956
0,23
EUR
1
43,7479
 0,2357
0,54

Курс обміну валют на вчора, 10:12
  куп. uah % прод. uah %
USD 41,5462  0,04 0,10 42,2262  0,03 0,08
EUR 43,3981  0,03 0,07 44,1527  0,05 0,11

Міжбанківський ринок на вчора, 11:33
  куп. uah % прод. uah %
USD 41,9200  0,09 0,22 41,9400  0,08 0,19
EUR -  - - -  - -

ТОП-НОВИНИ

ПІДПИСКА НА НОВИНИ

 

Бізнес