Doctor Web-ov pregled virusa za mart 2008. godine

Servis za praćenje virusa po imenu Doctor Web, Ltd. je analizirao aktivnost virusa tokom marta 2008. godine

Varijacija malware-a koji se upisuje u MBR i koristi rootkit tehnologije kako bi sakrio svoje pristustvo u sistemu (sada se često zove i bootkit) je svakako događaj meseca. Ovaj bootkit je ušao u Dr.Web-ovu bazu podataka kao BackDoor.MaosBoot sa svojim dropper-om dodatim kao Trojan.Packed.370. Kreatori malware-a su se potrudili da bude ekstremno teško za antivirusni program da ukloni bootkit, međutim, još jednom, Dr.Web anti-virus je dokazao superiornost svoje tehnologije - najnovija verzija Dr.Web skenera ima jedinstveni algoritam za detekciju i uklanjanje BackDoor.MaosBoot bez potrebe za angažovanjem bilo kakvog naprednog sistemskog alata.

Ma koliko čudno zvučalo, ali širenje Trojan.PWS.LDPinch.1941 preko ICQ-a je takođe  postalo događaj vredan pomena. Doctor Web, Ltd. ekipa za podršku je primila jako puno poruka o infekcijama trojancem od korisnika ICQ-a. Pored toga, izvršni Trojan fajl je modifikovan nekoliko puta kako bi se izbegla detekcija od strane antivirusnih programa, ali su sve varijacije brzo dodate u Dr.Web-ovu bazu podataka.

Novi trik socijalnog inženjeringa čija je namena da se pruvuče korisnik kako bi daunlodovao malware takođe vredi pomenuti. Javlja se kao poruka - odgovor od kompanije za poslovnu regrutaciju koja od vas traži da unesete lične podatke u specijalnu formu i šalje link ka "formi”. "forma" je u stvari zlonamerni program koje je Dr.Web detektovao kao Trojan.Sentinel. Spam.

Pored poruka čiji je cilj bilo širenje malware-ova u martu su najraširenije bile spem poruke koje su bile zasnovane na bazama adresa iz Rusije i Ukrajine.

Statistika virusa za mart 2008. godine

Najčešći virusi detektovani na mail serverima
 

Najčešći virusi detektovani na računarima korisnika