Übersicht der Virussituation für März 2008 vom Unternehmen «Doctor Web»
Der Virusmonitoringdienst des Unternehmens «Doctor Web» hat die Analyse der Virussituation für März 2008 durchgeführt.
Der Hauptereignis vom März 2008 ist ohne Zweifel das Erscheinen von einer neuen Version der Malware, die die MBR der Festplatte modifiziert (der sogenannte Bootkit) und die Rootkit-Technologien für ihre Tarnung im infizierten System verwendet, nach der Dr.Web-Klassifizierung hat sie den Namen BackDoor.MaosBoot erhalten, sowie der Droppersoftware, die sie installiert — Trojan.Packed.370. In der neuen Modifizierung haben die Verfasser von dieser Malware versucht, maximal die Wiederherstellung des infizierten Computers zu erschweren, trotzdem hat der Dr.Web-Antivirus nochmals das Spitzenniveau seiner Technologie bestätigt — im Dr.Web-Scanner, der sich mitunter in der offenen Beta-Testingphase befindet, ist der einzigartige Algorithmus der Detektierung und Ausrottung von BackDoor.MaosBoot ohne Verwendung von zusätzlichen Sondermitteln realisiert worden. Jeder Mensch, der es möchte, kann sich in der offenen Betatestingphase beteiligen.
Merkwürdigerweise wurde der Versand mit ICQ von der Modifizierung der Schadsoftware Trojan.PWS.LDPinch.1941 zu einem äusserst bemerkenswerten Ereignis. In den technischen Unterstützungsdienst von «Doctor Web» sind viele Benutzermeldungen über die Verseuchung mit dieser Malware eingetroffen. Mehr dazu, die ausführbare Datei wurde mehrere Male modifiziert, um die Entdeckung von den Antiviren auszuweichen, aber alle Modifizierungen wuden operativ zu den Dr.Web-Virusdatenbanken hinzigefügt.
Es ist noch ein Trick der soziellen Ingenerie zu erwähnen — die Antwort von einer HR-Agentur auf das vom Benutzer versandte Resümee mit einer Bitte, seine Angaben «auf der Firmenblank» auszufüllen mit der Link auf das Herunterladen von der «Blank». Die «Firmenblank» ist tatsächlich die Malware, welche den Namen Trojan.Sentinel nach der Dr.Web-Klassifizierung erhalten hat.
Spamming
Ausser der aufgezählten Spamversandwellen, die mit der Verbreitung von Malware verbunden waren, die Grundthemen der Spamming waren die Angebote von den Spammern selbst zur Veranstaltung der Spamwellen nach den Adressdatenbanken der RF, sowie der Ukraine und der GUS-Staaten, sowie die Mechanisme der Besteuerung, der Bau von Immobilien, dabei hatte das letzte Thema Vorrang.
Virusstatistik für März 2008
Tabelle 1. Top-20 der am häufigsten auf den Mailserver getroffenen Viren
| 01.03.2008 - 31.03.2008 | ||
| 1 | Win32.HLLM.Netsky.35328 | 105766 (27.39%) |
| 2 | Win32.HLLM.Beagle | 41605 (10.77%) |
| 3 | Win32.HLLM.Netsky.based | 31333 (8.11%) |
| 4 | Win32.HLLM.Netsky | 27742 (7.18%) |
| 5 | Win32.HLLM.MyDoom.based | 24745 (6.41%) |
| 6 | Win32.HLLW.Autoruner.437 | 24194 (6.27%) |
| 7 | BackDoor.Bulknet.160 | 21230 (5.50%) |
| 8 | Exploit.MS05-053 | 12839 (3.33%) |
| 9 | Win32.HLLP.Sector | 10941 (2.83%) |
| 10 | Win32.HLLM.Oder | 9966 (2.58%) |
| 11 | Win32.HLLM.Perf | 9901 (2.56%) |
| 12 | Win32.HLLM.MyDoom.33808 | 9132 (2.36%) |
| 13 | Win32.Virut | 5844 (1.51%) |
| 14 | Win32.HLLM.Netsky.24064 | 4936 (1.28%) |
| 15 | Win32.HLLM.Netsky.28008 | 3885 (1.01%) |
| 16 | Win32.HLLM.Limar.2246 | 3389 (0.88%) |
| 17 | Win32.HLLM.MyDoom.33 | 2706 (0.70%) |
| 18 | Win32.HLLM.MyDoom.54464 | 2577 (0.67%) |
| 19 | Win32.HLLM.Beagle.27136 | 2471 (0.64%) |
| 20 | Win32.HLLM.Netsky.28672 | 2413 (0.62%) |
Tabelle 2. Top-20 der am häufigsten auf den Benutzercomputern getroffenen Viren
| 01.03.2008 - 31.03.2008 | ||
| 1 | Trojan.Click.17013 | 616364 (20.89%) |
| 2 | DDoS.Kardraw | 450246 (15.26%) |
| 3 | Win32.HLLW.Autoruner.437 | 172355 (5.84%) |
| 4 | Win32.HLLM.Generic.440 | 111179 (3.77%) |
| 5 | Trojan.Inject.544 | 87221 (2.96%) |
| 6 | VBS.Igidak | 70310 (2.38%) |
| 7 | Win32.HLLP.Jeefo.36352 | 57627 (1.95%) |
| 8 | Win32.HLLW.Autoruner.274 | 56683 (1.92%) |
| 9 | VBS.Generic.548 | 47483 (1.61%) |
| 10 | Win32.HLLM.Perf | 46448 (1.57%) |
| 11 | BackDoor.Aimbot | 44304 (1.50%) |
| 12 | Win32.HLLP.PissOff.36864 | 43343 (1.47%) |
| 13 | Trojan.Recycle | 37074 (1.26%) |
| 14 | Win32.HLLM.Lovgate.2 | 35061 (1.19%) |
| 15 | Win32.HLLM.RoRo | 34935 (1.18%) |
| 16 | Win32.HLLP.Zurx | 33725 (1.14%) |
| 17 | Win32.Alman | 33487 (1.13%) |
| 18 | Win32.HLLP.Neshta | 26549 (0.90%) |
| 19 | Win32.HLLW.Autoruner.1422 | 26026 (0.88%) |
| 20 | Adware.BitAcc | 24331 (0.82%) |
Bewerten
Teilen/Liken
![[facebook]](http://st.drweb.com/static/new-www/social/no_radius/facebook.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Ihre Meinung ist uns wichtig!
Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.
Andere Kommentare