1 марта 2008 года
Служба вирусного мониторинга компании «Доктор Веб» провела анализ вирусной ситуации в феврале 2008 года.
В целом, февраль не принёс ничего существенно нового в общую картину вирусной обстановки. С конца января и практически до середины февраля наблюдалась мощная спам-рассылка поздравительных «валентинок» - Trojan.Packed.357. Отличительной особенностью распространения данной вредоносной программы является использование постоянно видоизменяющихся упаковщиков исполняемого файла, а также то, что авторы активно используют приёмы социальной инженерии для того, чтобы пользователь запустил предлагаемый файл. При своём запуске программа помещает в системный каталог Windows и устанавливает в системе драйвер со случайным именем (определяется по классификации Dr.Web как Trojan.Spambot.2569) и регистрирует его в системном реестре. В добавок, она помещает в систему конфигурационный файл для работы с P2P-сетями. Далее внедряет свой код в %systemroot%system32services.exe, открывает случайные UDP-порты и начинает рассылать запросы на удалённые хосты. При получении положительного отклика начинает рассылать спам.
Другим более-..
http://info.drweb.com/show/3285?lng=ru
Обзор вирусной обстановки за февраль 2008 года от компании «Доктор Веб»
Автор
News Robot
, мар 01 2008 00:03
Нет ответов в данной теме
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых