Der Virusmonitoringdienst von Doctor Web hat die Analyse der Virussituation für Februar 2008 abgeschlossen. Im wesentlichen hat sich an dem Gesamtbild der Virussituation nichts geändert. Ab Ende Januar bis Mitte Februar war die häufigste Spamsendung die Gratulations-Valentinsgrusskarten mit dem integrierten Trojan.Packed.357. Das Besondere an dieser Schadsoftware ist der Gebrauch von sich ständig wechselnden Packern der ausführbaren Datei. Bei ihrer Ausführung platziert sich der Trojaner direkt ins Windows-Systemverzeichnis und installiert Treiber mit zufälligen Namen (wird nach Dr.Web-Klassifizierung als Trojan.Spambot.2569 bestimmt) und registriert ihn im Systemregister. Dazu installiert sie im System die Konfigurationsdatei für die Arbeit mit den P2P-Netzen. Weiter implementiert sie ihr Code in %systemroot%\system32\services.exe, öffnet zufällige UDP-Schnittstellen und fängt nach erfolgreicher Verbindung, Spam auf entfernte Hosts zu versenden.
Hervorzuheben ist die Spamsendung der Meldungen "NEW Full mpeg4 Veronika Zemanova", "NEW Stunning video with a naked celebrity Beyonce", "NEW New sexy songs Salma Hayek", "Stunning video Carmen Electra", "Shocking porno dvd Meg Ryan", "Interesting porno Jennifer Lopez".
In der Meldung ist der Link zu einer ausführbaren Datei enthalten, dass von Dr.Web-Antivirus als Trojan.DownLoader.49038 bestimmt wird.
Man muss noch eine Spamsendung mit dem Thema [postcard.ru] "Grusskarte für Sie!" hervorheben. In der Meldung wird angeboten, einem Link zu folgen und eine Grusskarte herunterzuladen, in dem ein Trojaner versteckt ist - Trojan.DownLoader.35394. Seine Aktivierung führt zum Download der Software die zum Spamming benutzt wird.
Statistik
Im Februar 2008 hat die Dr.Web-Virusdatenbank um 15700 Viruseinträge zugenommen. Hier eine Übersicht der Viren, die am häufigsten auf den Mailservern im Februar 2008 detektiert wurden:
Tabelle 1. Februar 2008: die meist verbreiteten Viren im Mail | ||
1 | Win32.HLLM.Netsky.35328 | 78566 (30.60%) |
2 | Win32.HLLM.Beagle | 24743 (9.64%) |
3 | Win32.HLLM.Netsky | 24111 (9.39%) |
4 | Win32.HLLM.Netsky.based | 18699 (7.28%) |
5 | Win32.HLLM.MyDoom.based | 18031 (7.02%) |
6 | Exploit.MS05-053 | 9163 (3.57%) |
7 | Win32.HLLM.Perf | 8470 (3.30%) |
8 | Win32.HLLM.MyDoom.33808 | 8073 (3.14%) |
9 | Win32.HLLM.Oder | 7634 (2.97%) |
10 | Win32.HLLM.Limar.2246 | 5745 (2.24%) |
11 | Win32.HLLP.Sector | 4762 (1.85%) |
12 | BackDoor.Bulknet.145 | 3968 (1.55%) |
13 | Win32.HLLM.Netsky.24064 | 3606 (1.40%) |
14 | BackDoor.Bulknet.160 | 3144 (1.22%) |
15 | Win32.HLLM.Netsky.28008 | 2912 (1.13%) |
16 | Win32.Virut | 2911 (1.13%) |
17 | BAT.310 | 2509 (0.98%) |
18 | Win32.HLLM.MyDoom.33 | 2077 (0.81%) |
19 | Win32.Alman | 1633 (0.64%) |
20 | Win32.HLLM.Netsky.28672 | 1412 (0.55%) |
Tabelle 2. Februar 2008: die meist verbreiteten Viren auf Betriebsstationen | ||
1 | DDoS.Kardraw | 929600 (8.95%) |
2 | Win32.HLLM.Generic.440 | 225226 (2.17%) |
3 | Win32.HLLM.Lovgate.2 | 208820 (2.01%) |
4 | Win32.HLLW.Krepper | 142608 (1.37%) |
5 | VBS.Igidak | 129691 (1.25%) |
6 | Win32.HLLW.Autoruner.437 | 109673 (1.06%) |
7 | Win32.HLLP.Sector | 93245 (0.90%) |
8 | Win32.HLLP.Jeefo.36352 | 88048 (0.85%) |
9 | Win32.HLLW.Autoruner.274 | 85987 (0.83%) |
10 | Trojan.Inject.544 | 78436 (0.76%) |
11 | Trojan.Recycle | 74398 (0.72%) |
12 | Win32.Sector.4 | 73113 (0.70%) |
13 | Trojan.Click.17013 | 72738 (0.70%) |
14 | Trojan.AppActXComp | 69827 (0.67%) |
15 | Win32.HLLW.Autoruner.1053 | 68579 (0.66%) |
16 | Win32.HLLM.RoRo | 64822 (0.62%) |
17 | Win32.HLLW.Autoruner.1408 | 62208 (0.60%) |
18 | Trojan.Landa | 62196 (0.60%) |
19 | Win32.Alman | 61227 (0.59%) |
20 | Win32.HLLW.Autoruner.1268 | 58046 (0.56%) |
Ihre Meinung ist uns wichtig!
Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.
Andere Kommentare