22.07.2009  Новости, Безопасность

В обзоре вирусной обстановки за первое полугодие 2009 г., специалисты компании «Доктор Веб», ведущие мониторинг вирусной активности, за прошедшие полгода отмечают сразу несколько важных тенденций. Прежде всего к лету 2009 г. значительно снизились темпы вовлечения новых компьютеров в бот-сеть Shadow (Conficker, Downdup), и распространение Win32.HLLW.Shadow пошло на убыль. Из других заметных бот-сетей следует обратить внимание на Virut, где для заражения компьютеров использовался сложный полиморфный вирус. Выделялась также бот-сеть Tdss: при заражении попадавших в нее компьютеров использовались руткит-технологии скрытия вредоносных программ в системе. Одной из последних по времени, но не по значению, проявила себя бот-сеть, формируемая за счет активности вирусного семейства буткитов BackDoor.MaosBoot. Стоит отметить, что это один из самых сложных для лечения руткитов. Если раньше крупнейшие бот-сети состояли в основном из зараженных рабочих станций, то сейчас JS.Gumblar несколько изменил ситуацию. Дело в том, что из-за активности вредоносных объектов данного семейства была образована бот-сеть из более чем 60 тыс. зараженных Web-страниц. При этом количество их посетителей может исчисляться сотнями тысяч. С начала 2009 г. наблюдается растущий интерес злоумышленников к платформе Mac OS X. Он начал проявляться с появлением троянца Mac.Iservice, который включал зараженные компьютеры в бот-сеть. К концу весны последовала еще одна волна распространения вредоносных программ ... читать далее.