Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Zurück zur Übersicht

Doctor Web Bericht über die Virussituation für Februar 2008

1. März 2008

Der Virusmonitoringdienst von Doctor Web hat die Analyse der Virussituation für Februar 2008 abgeschlossen. Im wesentlichen hat sich an dem Gesamtbild der Virussituation nichts geändert. Ab Ende Januar bis Mitte Februar war die häufigste Spamsendung die Gratulations-Valentinsgrusskarten mit dem integrierten  Trojan.Packed.357. Das Besondere an dieser Schadsoftware ist der Gebrauch von sich ständig wechselnden Packern der ausführbaren Datei. Bei ihrer Ausführung platziert sich der Trojaner direkt ins Windows-Systemverzeichnis und installiert Treiber mit zufälligen Namen (wird nach Dr.Web-Klassifizierung als Trojan.Spambot.2569 bestimmt) und registriert ihn im Systemregister. Dazu installiert sie im System die Konfigurationsdatei für die Arbeit mit den P2P-Netzen. Weiter implementiert sie ihr Code in %systemroot%\system32\services.exe, öffnet zufällige UDP-Schnittstellen und fängt nach erfolgreicher Verbindung, Spam auf entfernte Hosts zu versenden.

Hervorzuheben ist die Spamsendung der Meldungen "NEW Full mpeg4 Veronika Zemanova", "NEW Stunning video with a naked celebrity Beyonce", "NEW New sexy songs Salma Hayek", "Stunning video Carmen Electra", "Shocking porno dvd Meg Ryan", "Interesting porno Jennifer Lopez".

In der Meldung ist der Link zu einer ausführbaren Datei enthalten, dass von Dr.Web-Antivirus als Trojan.DownLoader.49038 bestimmt wird.

Man muss noch eine Spamsendung mit dem Thema [postcard.ru] "Grusskarte für Sie!" hervorheben. In der Meldung wird angeboten, einem Link zu folgen und eine Grusskarte herunterzuladen, in dem ein Trojaner versteckt ist - Trojan.DownLoader.35394. Seine Aktivierung führt zum Download der Software die zum Spamming benutzt wird.

Statistik

Im Februar 2008 hat die Dr.Web-Virusdatenbank um 15700 Viruseinträge zugenommen. Hier eine Übersicht der Viren, die am häufigsten auf den Mailservern im Februar 2008 detektiert wurden:

 Tabelle 1. Februar 2008: die meist verbreiteten Viren im Mail 
1 Win32.HLLM.Netsky.35328 78566 (30.60%)
2 Win32.HLLM.Beagle 24743 (9.64%)
3 Win32.HLLM.Netsky 24111 (9.39%)
4 Win32.HLLM.Netsky.based 18699 (7.28%)
5 Win32.HLLM.MyDoom.based 18031 (7.02%)
6 Exploit.MS05-053 9163 (3.57%)
7 Win32.HLLM.Perf 8470 (3.30%)
8 Win32.HLLM.MyDoom.33808 8073 (3.14%)
9 Win32.HLLM.Oder 7634 (2.97%)
10 Win32.HLLM.Limar.2246 5745 (2.24%)
11 Win32.HLLP.Sector 4762 (1.85%)
12 BackDoor.Bulknet.145 3968 (1.55%)
13 Win32.HLLM.Netsky.24064 3606 (1.40%)
14 BackDoor.Bulknet.160 3144 (1.22%)
15 Win32.HLLM.Netsky.28008 2912 (1.13%)
16 Win32.Virut 2911 (1.13%)
17 BAT.310 2509 (0.98%)
18 Win32.HLLM.MyDoom.33 2077 (0.81%)
19 Win32.Alman 1633 (0.64%)
20 Win32.HLLM.Netsky.28672 1412 (0.55%)
 Tabelle 2. Februar 2008: die meist verbreiteten Viren auf Betriebsstationen 
1 DDoS.Kardraw 929600 (8.95%)
2 Win32.HLLM.Generic.440 225226 (2.17%)
3 Win32.HLLM.Lovgate.2 208820 (2.01%)
4 Win32.HLLW.Krepper 142608 (1.37%)
5 VBS.Igidak 129691 (1.25%)
6 Win32.HLLW.Autoruner.437 109673 (1.06%)
7 Win32.HLLP.Sector 93245 (0.90%)
8 Win32.HLLP.Jeefo.36352 88048 (0.85%)
9 Win32.HLLW.Autoruner.274 85987 (0.83%)
10 Trojan.Inject.544 78436 (0.76%)
11 Trojan.Recycle 74398 (0.72%)
12 Win32.Sector.4 73113 (0.70%)
13 Trojan.Click.17013 72738 (0.70%)
14 Trojan.AppActXComp 69827 (0.67%)
15 Win32.HLLW.Autoruner.1053 68579 (0.66%)
16 Win32.HLLM.RoRo 64822 (0.62%)
17 Win32.HLLW.Autoruner.1408 62208 (0.60%)
18 Trojan.Landa 62196 (0.60%)
19 Win32.Alman 61227 (0.59%)
20 Win32.HLLW.Autoruner.1268 58046 (0.56%)

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2019

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Quettigstr. 12, 76530 Baden-Baden