Das Unternehmen «Doctor Web» – der russische Entwickler der Informationsschutzmittel unter der Marke Dr.Web – stellt die Übersicht der Virus- und Spamaktivität für Mai 2008 vor.

Zum Hauptereignis im Mai ist die Entdeckung von den Fachleuten des Antiviruslabors des «Doctor Web»-Unternehmens vom unauffindbaren Win32.Ntldrbot (aka Rustock.C) – von dem Virus, der aus den von ihm verseuchten Computers ein riesiges Bot-Netz machen konnte. Nach Bewertung des Unternehmens Secure Works steht das Bot-Netzwerk, dass vom Rustock gebildet worden ist, auf dem dritten Platz von den grössten Bot-Netzwerken und ist fähig, täglich bis zu 30 Milliarden Spammeldungen zu verstreuen. Die Computer, die vom Dr.Web-Antivirus geschutzt sind, werden schon nie zum Teil von diesem Netz, da die neue Dr.Web-Scannerversion nicht nur den heimtückischen Virus entdeckt, sondern auch die von ihm verseuchten PCs wiederherstellt. Vom Tage der Herstellung vom Gegenmittel gegen Win32.Ntldrbot ist schon ein Monat vergangen, aber bis jetzt ist Dr.Web der einzige Antivirus, der die PCs vor Win32.Ntldrbot (aka Rustock.C) retten kann.

Zum anderen Ereignis, der die Beachtung verdient, wurde die Entstehung von einer immer grösseren Anzahl von Schadobjekten, die die PCs zum Zweck der Veränderung von den Suchergebnissen verseuchen. Als der Benutzer von einem solchen Computer in der Suchzeile das zu suchende Wort eingibt, wechselt er nicht zur notwendigen Seite, sondern zur fremden Seite. Im Ergebnis findet der Benutzer keine notwendige Information, der Werbeträger bezahlt den nicht zweckgebundenen Datenverkehr, aber am meisten leidet das Ansehen von den Suchsystemen, die von Benutzern des Verkaufs von den Stellen auf den ersten Ausgabeseiten beschuldigt werden. Nach der Bitte von der Administration von einer davon – Yandex – sind solche Software in der Virusdatenbank aus der Klasse von Werbesoftware (Adware) in die Klasse von Trojaner und jetzt empfiehlt Yandex seinen Benutzern die Dr.Web CureIt!-Routine zur kostenlosen Wiederherstellung von PCs, die unter den Viren leiden, welche die Seiten verfälschen.

Situation mit dem Spam

Der Spamstrom trägt nicht selten auf seiner Welle Viren, Trojaner und sonstige schädliche Objekte. In der letzten Zeit im RuNet ist eine ansteigende Tendenz, die Namen von den unter Internetbenutzern populären Ressourcen für die Durchführung von Spamsendungen angesetzt. Die Vielfalt der Benutzer von den Sozialnetzwerken – zum Beispiel solcher, wie «vkontakte.ru» und «odnoklassniki.ru», – lockt die Aufmerksamkeit von den Spammergruppen ständig heran. Nach dem nächsten Angriff werden die Computer von Kommunikationsfans zu den Gliedern von Botnetzen, oder ihre Benutzern riskieren, alle Daten zu verlieren, wie im Falle mit dem Virus Win32.HLLW.AntiDurov. Was das letzte beunruhigende Fall anbetrifft, ist sein Unterschied von der Mehrheit von Viren der nächsten Jahren – das Vorhandensein von der destruktiven Funktion. Am 25. jedes Monats um 10 Uhr morgens fängt das Löschen vom Laufwerk C: von allen Dateien an. Das Virusminitoringdienst des «Doctor Web»-Unternehmens hat schon lange keine Viren mit der solchen Fuktionalität fixiert.

Tabelle 1. Top-10 der am häufigsten auf den Mailserver getroffenen Viren

Tabelle 2. Top-10 der am häufigsten auf den Benutzercomputern getroffenen Viren