03.12.2013
Однако всё оказалось не так просто, и в конце месяца была 1С Торговля Красноярск СофтСервис зафиксирована мощная спам-рассылка 1С Предприятие Красноярск поздравительных писем, в которых 1С Бухгалтерия Красноярск пользователям предлагалось посмотреть 1С скачать Красноярск новогоднюю открытку во вложении. Тем Программист 1С Красноярск пользователям, которые доверчиво открыли Касперский Красноярск вложение, скачивалась из сети Интернет Купить 1С в Красноярске очередная модификация Win32.HLLM.Limar и 1C Отчетность Красноярск устанавливалась на компьютер. Специалистами Обслуживание 1С Красноярск Службы вирусного мониторинга компании Услуги 1С Красноярск «Доктор Веб» были оперативно внесены записи, Обучение 1С Красноярск детектирующие перечисленные вредоносные ИТС 1С Красноярск СофтСервис программы как Программа 1С Красноярск Trojan.DownLoader.16958, Trojan.DownLoader.16984 и Служба 1С 7.7 Красноярск СофтСервис вирусного мониторинга компании «Доктор 1С, Нод32 Красноярск СофтСервис Веб» провела анализ вирусной 1С 8.2 Красноярск СофтСервис обстановки в мае 2007 года. Май по своему Доктор Веб Красноярск накалу событий на вирусном фронте стал Антивирус Красноярск практически копией апреля – главным Скачать бесплатно 1С «возмутителем спокойствия» стал почтовый червь семейства 1С Красноярск СофтСервис Win32.HLLM.Limar, выпущенный в нескольких модификациях. Начиная с середины месяца, присутствие Win32.HLLM.Limar составляет 30-70% инфицированного почтового трафика. Уже на протяжении многих месяцев появление новой модификации Win32.HLLM.Limar приводит к резкому возникновению эпидемии. Необходимо также отметить появление новых модификаций Win32.HLLM.Graz, распространенных с помощью спам-рассылки. Во вложении инфицированных писем прилагался файл с расширением *.hta. Было выпущено несколько модификаций *.hta-файла для затруднения задачи детектирования. Тем не менее, принципиальных различий в функциональности данного почтового червя и его более ранних версий нет – в поражённую систему устанавливается руткит-компонента для сокрытия файлов червя на диске и записей в реестре. Достаточно большое распространение получили вредоносные программы азиатского происхождения – многочисленные модификации Win32.HLLW.Gavir, Win32.HLLP.Whboy, Win32.HLLW.Cent, Win32.HLLW.Autoruner, Win32.HLLW.Creater.
Отличительной особенностью этих программ является метод1С Торговля Красноярск СофтСервис обеспечения автозапуска при каждом 1С Предприятие Красноярск старте Windows: при заражении создаются 1С Бухгалтерия Красноярск копии вредоносной программы в каталоге 1С скачать Красноярск Windows, а также файл autorun.inf, в котором прописан Программист 1С Красноярск путь к файлу-носителю вредоносной Касперский Красноярск программы. Кроме того, копии вредоносных Купить 1С в Красноярске программ и сам autorun.inf являются скрытыми. 1C Отчетность Красноярск Для отключения отображения скрытых файлов Обслуживание 1С Красноярск в Проводнике в реестре меняется значение Услуги 1С Красноярск соответствующего параметра. Win32.HLLW.Gavir, Обучение 1С Красноярск Win32.HLLP.Whboy, Win32.HLLW.Creater ИТС 1С Красноярск СофтСервис обладают функциональностью заражения Программа 1С Красноярск исполняемых файлов. Прослеживается 1С 7.7 Красноярск СофтСервис тенденция «переноса» функции загрузки прочих 1С, Нод32 Красноярск СофтСервис вредоносных программ в сетевых 1С 8.2 Красноярск СофтСервис червей. Например, Win32.HLLW.Autoruner Доктор Веб Красноярск загружает троянца для похищения паролей для Антивирус Красноярск онлайн-игр - Trojan.PWS.Wsgame, а также Скачать бесплатно 1С BackDoor.Paziruk, BackDoor.Cafezz. Следует также отметить 1С Красноярск СофтСервис появление новой модификации или, вернее, «реинкарнации» варианта вредоносной программы для мобильных телефонов Trojan.RedBrowser и её клонов Adware.Freesms и Trojan.Webser – Symbian.Viver. Данная программ была распространена с применением маскировки под мультимедийные кодеки. Она отправляет sms-сообщение на платный номер и не способна к самостоятельному распространению и установки на целевой телефон. Как и в случае с Trojan.Webser в очередной раз злоумышленниками продемонстрирован случай удачного применения методов социальной инженерии. По оценкам поступающих на анализ в компанию «Доктор Веб» спам-писем, в мае значительно активизировались рассылки «туристического спама». Это объясняется тем, что близится лето, и люди начинаются задумываться над тем, как и где они будут проводить свой отпуск. Подобный спам является наиболее «тяжёлым» - письма содержат, как правило, несколько графических файлов во вложении размером от 30 до 100 Кбайт, что может привести к затруднениям при скачивании подобных писем на медленных каналах связи. В качестве изображения на одном графическом файле приводится контактная информация – телефоны, адрес электронной почты, на остальных - рекламный текст, виды пейзажей предлагаемого места отдыха. Несмотря на приближение отпускного сезона, количество спам-корреспонденции, адресованной финансовым директорам, бухгалтерам с предложениями посетить семинары, посвященные различным аспектам законодательства налогообложения, снизилось незначительно и составило примерно 67% от всего русскоязычного спама. Англоязычный спам в подавляющем большинстве случаев (примерно 80%) – реклама медицинских препаратов, медицинских услуг, пластической хирургии.
