Liberatum.ru

Компания Dr. Web опубликовала обзор вирусной и спам-активности в июне. Компания отмечает увеличение числа заражений опасным вирусом Win32.Sector.5, который внедряется в память активных процессов, заражает исполнимые файлы exe и сценарии scr. Причем старается заразить файлы, указанные в автозагрузке. Кроме того, он удаляет некоторые записи реестра, что блокирует загрузку системы в безопасном режиме, уничтожает файлы и процессы, относящиеся к антивирусным программам, а также блокирует загрузку данных с сайтов антивирусных компаний.

Впрочем, по результатам работы сервиса AV-Desk на первом месте оказался вредонос Trojan.Starter.516, которого было обнаружено за месяц 601730 штук, что составляет 28,08% от всех обнаруженных программ. На втором месте расположилась сигнатура вредоноса Win32.HLLM.Generic.440, которой отвечает 241884 проверенных объектов (11,29%). На третьем месте оказался вредонос Win32.HLLW.Gavir.ini, который смог за месяц заразить 220720 объектов (10,30%). При этом представитель семейства Sector был замечен на почетном тринадцатом месте. Так что, хотя в Dr. Web и считают ситуацией с Win32.Sector.5 эпидемией, но на самом деле это определение скорее относится к другим вредоносным программам. Хотя, как отмечается в том же сообщении, Win32.Sector.5 часто прикрывал присутствие в системе других менее изощренных вредоносов.

В спам-рассылках Dr. Web отмечает переход на рассылки коротких сообщений, которые состоят из броского заголовка, небольших комментариев и ссылки на рекламируемый сайт. Компания зафиксировала более 50 волн подобных рассылок. В некоторых случаях ссылки вели на зараженные сайты. Таким образом, отмечается переход от рассылки традиционных рекламных сообщений, на короткие сообщения, рекламирующие сайты.