Интернет Пресс - программы для Windows и Linux, статьи и материалы о компьютерах, бизнес-предложения.
Главная | Новости | Статьи | Веб-мастеру | Призы и подарки | Архив | RSS-канал | Карта сайта
Написать письмо автору сайта
Поиск
 

« Ноябрь, 2007 »
Пн   5 12 19 26
Вт   06 13 20 27
Ср   07 14 21 28
Чт 01 08 15 22 29
Пт 02 09 16 23 30
Сб 3 10 17 24  
Вс 4 11 18 25  
Архив новостей

Реклама
Trustlink_200x400

 

Новости | 02 Ноября 2007 года

"Доктор Веб" сообщает: PDF-файлы угрожают вашему компьютеру

Служба вирусного мониторинга компании «Доктор Веб» провела анализ вирусной ситуации в октябре 2007 года.


"Доктор Веб" отмечает появление вредоносного документа PDF, использующего уязвимости в программном обеспечении Adobe Systems Reader и Acrobat. Наверняка многие помнят волну спам-рассылки с сообщениями в формате PDF. Первичная волна не несла в себе PDF-файлов, несущих в себе каких-либо деструктивных функций. Нынешняя волна показала, что PDF-файлы могут представлять реальную угрозу для компьютера пользователя. Детектирование подобных PDF-файлов включено в базы Dr.Web - Exploit.PDFUri.

Также продолжающаяся уже достаточно длительное время спам-рассылка Storm Worm постепенно идёт на убыль. Тем не менее, говорить о полном прекращении рассылки пока рано. В письмах пользователям предлагается скачать открытку. При переходе по предложенной ссылке открывается веб-страница, выполненная в мультипликационном стиле. В коде страницы размещён загрузочный скрипт, определяемый антивирусом Dr.Web как VBS.Psyme.438. В результате выполнения скрипта происходит несанкционированная установка исполняемого файла. Механизм дальнейшей работы остался без изменений – превращение инфицированного компьютера в участника P2P-сети с последующей рассылкой спама. Помимо этого, с помощью инфицированных компьютеров осуществлялись DDoS-атаки на различные антиспам-порталы, а также сайты, распространяющие Win32.HLLM.Limar.

Ослабление Storm Worm привело к тому, что авторы Win32.HLLM.Limar вновь «подняли голову» - в начале 20х чисел была зафиксирована рассылка писем, содержащих во вложении загрузчик, устанавливающий основные модули Win32.HLLM.Limar на инфицированный компьютер. В процессе своей работы Win32.HLLM.Limar осуществляет временную подмену стандартного Windows Messenger для осуществления рассылки своих сообщений с ссылками на загрузку своей копии по IM.

В этом месяце было зафиксировано также появление двух вредоносных программ для распространения по системе VoIP Skype – Win32.HLLW.Pykse и Trojan.PWS.Skyper. Их появление символизирует, что в обозримом будущем число вредоносных программ, распространяющихся по Skype, может возрасти. Напомним, что этим летом была зафиксировано распространение по Skype другой вредоносной программы - Win32.HLLW.Crazy.

Главным событием этого месяца стала апробация спамерами нового метода для обхода антиспам фильтров – применение вложений в виде звукового файла в формате mp3. Однако, в виду низкого качества воспроизводимого сообщения данная рассылка представила собой эпизодический случай и была быстро прекращена.

В этом месяце отмечался рост присутствия «коммерческого спама» с предложениями по безнес-тематике, а также «культурного спама» с предложениями посетить различного рода театральные премьеры, выставочные залы и.т.д.

В октябре 2007 года вирусная база Dr.Web пополнилась 9855 записями.

Узнать подробнее / получить лицензию:
Dr.Web для Windows. Антивирус + Антиспам
Продление. Dr.Web для Windows. Антивирус + Антиспам (эл. лицензия)
Антивирус Dr.Web для Windows 95-Vista

Источник: Dr web





Версия для печати версия для печати

Смотреть все новости за 02 Ноября 2007 года »

« Предыдущие новости

Следующие новости »


 

Реклама



Поиск
 

Размещение рекламы | Контакты

Главная | Новости | Статьи | Веб-мастеру | Призы и подарки | Архив | RSS-канал | Карта сайта

Вверх
Copyright © 2004 - 2024 г. При перепечатке гиперссылка на «Интернет Пресс» обязательна.