Servis za praćenje virusa po imenu Doctor Web, Ltd. je analizirao aktivnost virusa tokom marta 2008. godine
Varijacija malware-a koji se upisuje u MBR i koristi rootkit tehnologije kako bi sakrio svoje pristustvo u sistemu (sada se često zove i bootkit) je svakako događaj meseca. Ovaj bootkit je ušao u Dr.Web-ovu bazu podataka kao BackDoor.MaosBoot sa svojim dropper-om dodatim kao Trojan.Packed.370. Kreatori malware-a su se potrudili da bude ekstremno teško za antivirusni program da ukloni bootkit, međutim, još jednom, Dr.Web anti-virus je dokazao superiornost svoje tehnologije - najnovija verzija Dr.Web skenera ima jedinstveni algoritam za detekciju i uklanjanje BackDoor.MaosBoot bez potrebe za angažovanjem bilo kakvog naprednog sistemskog alata.
Ma koliko čudno zvučalo, ali širenje Trojan.PWS.LDPinch.1941 preko ICQ-a je takođe postalo događaj vredan pomena. Doctor Web, Ltd. ekipa za podršku je primila jako puno poruka o infekcijama trojancem od korisnika ICQ-a. Pored toga, izvršni Trojan fajl je modifikovan nekoliko puta kako bi se izbegla detekcija od strane antivirusnih programa, ali su sve varijacije brzo dodate u Dr.Web-ovu bazu podataka.
Novi trik socijalnog inženjeringa čija je namena da se pruvuče korisnik kako bi daunlodovao malware takođe vredi pomenuti. Javlja se kao poruka - odgovor od kompanije za poslovnu regrutaciju koja od vas traži da unesete lične podatke u specijalnu formu i šalje link ka "formi”. "forma" je u stvari zlonamerni program koje je Dr.Web detektovao kao Trojan.Sentinel. Spam.
Pored poruka čiji je cilj bilo širenje malware-ova u martu su najraširenije bile spem poruke koje su bile zasnovane na bazama adresa iz Rusije i Ukrajine.
Statistika virusa za mart 2008. godine
Najčešći virusi detektovani na mail serverima
| ||
1 |
105766 (27.39%) | |
2 |
41605 (10.77%) | |
3 |
31333 (8.11%) | |
4 |
27742 (7.18%) | |
5 |
24745 (6.41%) | |
6 |
24194 (6.27%) | |
7 |
21230 (5.50%) | |
8 |
12839 (3.33%) | |
9 |
10941 (2.83%) | |
10 |
9966 (2.58%) | |
11 |
9901 (2.56%) | |
12 |
9132 (2.36%) | |
13 |
5844 (1.51%) | |
14 |
4936 (1.28%) | |
15 |
3885 (1.01%) | |
16 |
3389 (0.88%) | |
17 |
2706 (0.70%) | |
18 |
2577 (0.67%) | |
19 |
2471 (0.64%) | |
20 |
2413 (0.62%) |
Najčešći virusi detektovani na računarima korisnika
| ||
1 |
616364 (20.89%) | |
2 |
450246 (15.26%) | |
3 |
172355 (5.84%) | |
4 |
111179 (3.77%) | |
5 |
87221 (2.96%) | |
6 |
70310 (2.38%) | |
7 |
57627 (1.95%) | |
8 |
56683 (1.92%) | |
9 |
47483 (1.61%) | |
10 |
46448 (1.57%) | |
11 |
44304 (1.50%) | |
12 |
43343 (1.47%) | |
13 |
37074 (1.26%) | |
14 |
35061 (1.19%) | |
15 |
34935 (1.18%) | |
16 |
33725 (1.14%) | |
17 |
33487 (1.13%) | |
18 |
26549 (0.90%) | |
19 |
26026 (0.88%) | |
20 |
24331 (0.82%) |
© Sva prava pridržana, Kompjuter biblioteka, Beograd, Obalskih radnika 4a, Telefon: +381 11 252 0 272 |
||