Обзор вирусной обстановки за сентябрь 2007 года по версии компании Доктор Веб
По сравнению с предыдущими месяцами, ситуация на вирусном фронте была достаточно спокойной. Trojan.Packed.142 по классификации Доктор Веб (также известный как Storm Worm) сменил тему своих сообщений, предлагая пользователю скачать бесплатно распространяемые игры или программу для отслеживания хода игр Национальной футбольной лиги (NFL), а также программу для анонимного веб-серфинга Tor. Данная "маскировка" представляет собой применение различных методов социальной инженерии. Последние спам-рассылки "штормовых" писем не столь масштабны, по сравнению с изначальной рассылкой "поздравительных открыток", основной упор был на частое обновление распространяемой программы. Компьютеры, заражённые Trojan.Packed.142, становились управляемыми участниками P2P-сети. С их использованием организовывались рассылки спама, а также организации DDoS-атак на такие целевые ресурсы, как различные организации по борьбе со спамом.
Определённое внимание было привлечено сообщением о распространении червя через сервис Skype. Данный червь получила название Win32.HLLW.Crazy. Помимо своей основной функциональной нагрузки Win32.HLLW.Crazy распространялся с использованием flash-носителей, что присуще представителям других семейств червей - Win32.HLLW.Autoruner, Win32.HLLW.Sishen и т.д.
Активизировались авторы почтового червя Win32.HLLM.Beagle, но,тем не менее, его распространение не привело к ухудшению эпидемиологической обстановки. По своей функциональной структуре новая модификация Win32.HLLM.Beagle аналогична прошлогодней, изменён лишь используемый упаковщик программных модулей.
Заметным событием стало появление интересного метода обхода спам-фильтров - в темах писем содержались бессмысленные комбинации символов ":", "\", "(", ")" и.т.д. вместо привычных прореживания текста или использования подмены отдельных букв специальными символами. Рассылка таких писем не была масштабной, ибо через несколько дней после своего активного начала своего распространения она быстро угасла.
Нельзя не отметить увеличения присутствия англоязычного "фармакологического" спама, а также предложений по покупке различного программного обеспечения.
Русскоязычный спам, как и прежде, более разнообразен: различные услуги по продвижению и раскрутке популярности сайтов, продажа систем отопления, вентиляции, предложения покупки спаммерской базы для дальнейших рассылок и.т.д.
