Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Zurück zur Übersicht

Übersicht der Virussituation für März 2008 vom Unternehmen «Doctor Web»

1. April 2008

Der Virusmonitoringdienst des Unternehmens «Doctor Web» hat die Analyse der Virussituation für März 2008 durchgeführt.

Der Hauptereignis vom März 2008 ist ohne Zweifel das Erscheinen von einer neuen Version der Malware, die die MBR der Festplatte modifiziert (der sogenannte Bootkit) und die Rootkit-Technologien für ihre Tarnung im infizierten System verwendet, nach der Dr.Web-Klassifizierung hat sie den Namen BackDoor.MaosBoot erhalten, sowie der Droppersoftware, die sie installiert — Trojan.Packed.370. In der neuen Modifizierung haben die Verfasser von dieser Malware versucht, maximal die Wiederherstellung des infizierten Computers zu erschweren, trotzdem hat der Dr.Web-Antivirus nochmals das Spitzenniveau seiner Technologie bestätigt — im Dr.Web-Scanner, der sich mitunter in der offenen Beta-Testingphase befindet, ist der einzigartige Algorithmus der Detektierung und Ausrottung von BackDoor.MaosBoot ohne Verwendung von zusätzlichen Sondermitteln realisiert worden. Jeder Mensch, der es möchte, kann sich in der offenen Betatestingphase beteiligen.

Merkwürdigerweise wurde der Versand mit ICQ von der Modifizierung der Schadsoftware Trojan.PWS.LDPinch.1941 zu einem äusserst bemerkenswerten Ereignis. In den technischen Unterstützungsdienst von «Doctor Web» sind viele Benutzermeldungen über die Verseuchung mit dieser Malware eingetroffen. Mehr dazu, die ausführbare Datei wurde mehrere Male modifiziert, um die Entdeckung von den Antiviren auszuweichen, aber alle Modifizierungen wuden operativ zu den Dr.Web-Virusdatenbanken hinzigefügt.

Es ist noch ein Trick der soziellen Ingenerie zu erwähnen — die Antwort von einer HR-Agentur auf das vom Benutzer versandte Resümee mit einer Bitte, seine Angaben «auf der Firmenblank» auszufüllen mit der Link auf das Herunterladen von der «Blank». Die «Firmenblank» ist tatsächlich die Malware, welche den Namen Trojan.Sentinel nach der Dr.Web-Klassifizierung erhalten hat.

Spamming

Ausser der aufgezählten Spamversandwellen, die mit der Verbreitung von Malware verbunden waren, die Grundthemen der Spamming waren die Angebote von den Spammern selbst zur Veranstaltung der Spamwellen nach den Adressdatenbanken der RF, sowie der Ukraine und der GUS-Staaten, sowie die Mechanisme der Besteuerung, der Bau von Immobilien, dabei hatte das letzte Thema Vorrang.

Virusstatistik für März 2008

Tabelle 1. Top-20 der am häufigsten auf den Mailserver getroffenen Viren

 01.03.2008 - 31.03.2008 
1Win32.HLLM.Netsky.35328105766 (27.39%)
2Win32.HLLM.Beagle41605 (10.77%)
3Win32.HLLM.Netsky.based31333 (8.11%)
4Win32.HLLM.Netsky27742 (7.18%)
5Win32.HLLM.MyDoom.based24745 (6.41%)
6Win32.HLLW.Autoruner.43724194 (6.27%)
7BackDoor.Bulknet.16021230 (5.50%)
8Exploit.MS05-05312839 (3.33%)
9Win32.HLLP.Sector10941 (2.83%)
10Win32.HLLM.Oder9966 (2.58%)
11Win32.HLLM.Perf9901 (2.56%)
12Win32.HLLM.MyDoom.338089132 (2.36%)
13Win32.Virut5844 (1.51%)
14Win32.HLLM.Netsky.240644936 (1.28%)
15Win32.HLLM.Netsky.280083885 (1.01%)
16Win32.HLLM.Limar.22463389 (0.88%)
17Win32.HLLM.MyDoom.332706 (0.70%)
18Win32.HLLM.MyDoom.544642577 (0.67%)
19Win32.HLLM.Beagle.271362471 (0.64%)
20Win32.HLLM.Netsky.286722413 (0.62%)

Tabelle 2. Top-20 der am häufigsten auf den Benutzercomputern getroffenen Viren

 01.03.2008 - 31.03.2008 
1Trojan.Click.17013616364 (20.89%)
2DDoS.Kardraw450246 (15.26%)
3Win32.HLLW.Autoruner.437172355 (5.84%)
4Win32.HLLM.Generic.440111179 (3.77%)
5Trojan.Inject.54487221 (2.96%)
6VBS.Igidak70310 (2.38%)
7Win32.HLLP.Jeefo.3635257627 (1.95%)
8Win32.HLLW.Autoruner.27456683 (1.92%)
9VBS.Generic.54847483 (1.61%)
10Win32.HLLM.Perf46448 (1.57%)
11BackDoor.Aimbot44304 (1.50%)
12Win32.HLLP.PissOff.3686443343 (1.47%)
13Trojan.Recycle37074 (1.26%)
14Win32.HLLM.Lovgate.235061 (1.19%)
15Win32.HLLM.RoRo34935 (1.18%)
16Win32.HLLP.Zurx33725 (1.14%)
17Win32.Alman33487 (1.13%)
18Win32.HLLP.Neshta26549 (0.90%)
19Win32.HLLW.Autoruner.142226026 (0.88%)
20Adware.BitAcc24331 (0.82%)

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2019

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Quettigstr. 12, 76530 Baden-Baden