1741       Конференция Safety SoobCha           письмо # 1742 1743  

Тема: Kaspersky.com - Вирусные новости - Обзор вирусной активности - октябрь 2007
Дата: Thu, 1 Nov 2007 16:41:47 +0300 (MSK)
Кому: klvirus_plain_ru@list.kaspersky.com
Content-Type: text/plain; charset="koi8-r"
     Обзор вирусной активности - октябрь 2007
 1 ноя 2007
******************************************************************

1. Обзор вирусной активности - октябрь 2007
2. Как подписаться на новостные блоки и отписаться от них
3. Правила безопасности


******************************************************************

1. Обзор вирусной активности - октябрь 2007

"Лаборатория Касперского" представляет обзор вирусной активности, подготовленный по материалам анализа почтового трафика.

Если бы почтовая двадцатка составлялась не по итогам полного месяца, а, скажем, по данным с 1 по 26 октября, то в ней не оказалось бы двух весьма важных вещей.

Речь идет о двух масштабных рассылках. Первая из них, фишинговая, вывела на второе место рейтинга троянца-шпиона Fraud.ay. Неизвестные злоумышленники в очередной раз пожелали заполучить аккаунты пользователей системы "Яндекс.Деньги". Интересно следующее: мошенники настолько наплевательски отнеслись к своему детищу, что даже не проверили работоспособность ссылок в фишинговых письмах. Одним словом, много шума и никакого результата. Насколько массовой была рассылка, настолько же она оказалась и неэффективной.

Более интересна вторая атака, начавшаяся днем в пятницу, 26 октября.
Электронную почту наводнили письма, содержащие в качестве вложения
PDF-файл. Это был недавно открытый и уже известный эксплойт уязвимости в
продуктах компании Adobe. При открытии такого PDF-документа происходило
выполнение зловредного кода, в результате чего в систему пользователя
устанавливался троянец-загрузчик. Численное выражение масштабов атаки
- на шестом месте нашего отчета (Exploit.Win32.PDF-URI.k).

Помимо двух названных вредоносных программ новичком октябрьской
статистики также стал классический файловый вирус - Virut.a. Особенность его распространения - заражение файлов других почтовых червей.

Все прочие места в двадцатке остались за старыми и хорошо нам известными
представителями червей - NetSky, Mydoom, Bagle, Feebs, Nyxem,
Scano. Прочие вредоносные программы, представленные в почтовом трафике,
составили значительный процент - 8,05 - от общего числа
перехваченных.

Итоги октября

В двадцатке появились 3 новых вредоносных программы: Trojan-Spy.HTML.Fraud.ay, Exploit.Win32.PDF-URI.k, Virus.Win32.Virut.a

Повысили свои показатели: Worm.Win32.Feebs.gen, Email-Worm.Win32.NetSky.t, Net-Worm.Win32.Mytob.t, Net-Worm.Win32.Mytob.u

Понизили свои показатели: Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.Nyxem.e,
Net-Worm.Win32.Mytob.c, Email-Worm.Win32.NetSky.b, Net-Worm.Win32.Mytob.dam, Exploit.Win32.IMG-WMF.y, Trojan-Spy.HTML.Paylap.bg

Вернулся в двадцатку:
Email-Worm.Win32.LovGate.w


С полной версией отчета вы можете ознакомиться на информационно-аналитическом портале Viruslist по адресу: http://www.viruslist.com/ru/analysis?pubid=204007575

*****

2. Как подписаться на новостные блоки и отписаться от них

Если вы хотите подписаться на другие новостные блоки "Лаборатории
Касперского" или отменить подписку на данный новостной блок, то вам
необходимо посетить сайт компании по следующему адресу:
http://www.kaspersky.ru/subscribenow.html

3. Правила безопасности

Для предотвращения попыток рассылки фальшивых писем, маскирующихся
под новости "Лаборатории Касперского", сообщаем, что оригинальные
сообщения поставляются исключительно в формате plain text и никогда не
содержат вложенных файлов. Если вы получили письмо, не
удовлетворяющее этим условиям, пожалуйста, ни в коем случае не
открывайте его и перешлите на проверку службе технической
поддержки "Лаборатории Касперского" (support@kaspersky.com).

В случае возникновения трудностей с получением новостей
вы можете связаться с нами по адресу webmaster@kaspersky.com. По
остальным вопросам обращайтесь, пожалуйста, на support@kaspersky.com.

****

Служба новостей "Лаборатории Касперского"

-----
Россия, 123060, Москва, 1-й Волоколамский проезд, д.10, корпус 1
Тел./Факс: +7 (495) 797 87 00
WWW: http://www.kaspersky.ru
FTP: ftp://ftp.kaspersky.ru
Электронная почта: webmaster@kaspersky.com
  1741 1743  
 
???Mail.ru ??? ?????
╘ 2000-2006 Сообщество Чайников