Компании сообщаютНовости компаний

Вирусная активность за январь 2007 года

| 31.05.2010
"Лаборатория Касперского" публикует обзор вирусной активности за январь 2007 года.Позиция Изменение позиции Вредоносная программа Вердикт PDM* Доля, проценты <br /><br />
1.   +5  Email-Worm.Win32.Bagle.gt  Trojan.generic  28,05  <br /><br />
2.   +3  Email-Worm.Win32.NetSky.q  Trojan.generic  24,01  <br /><br />
3.   +5  Email-Worm.Win32.NetSky.aa  Trojan.generic  14,63  <br /><br />
4.    Email-Worm.Win32.NetSky.t  Trojan.generic  4,75  <br /><br />
5.   Return  Email-Worm.Win32.Bagle.gen  Trojan.generic +<br /><br />
Registry access  4,30  <br /><br />
6.   New!  Trojan-Downloader.Win32.Small.dam  Trojan.generic +<br /><br />
Invader  3,07  <br /><br />
7.   +5  Email-Worm.Win32.NetSky.b  Trojan.generic  2,56  <br /><br />
8.   New!  Trojan-Downloader.Win32.Small.ciw  Trojan.generic +<br /><br />
Invader  2,23  <br /><br />
9.   -2  Net-Worm.Win32.Mytob.c  Trojan.generic  1,99  <br /><br />
10.   Return  Email-Worm.Win32.Mydoom.l  Trojan.generic +<br /><br />
Hidden Install  1,99  <br /><br />
11.   -1  Email-Worm.Win32.Scano.gen  Trojan.generic  1,44  <br /><br />
12.   Return  Email-Worm.Win32.NetSky.d  Trojan.generic  1,43  <br /><br />
13.   New!  Net-Worm.Win32.Mytob.bt  Trojan.generic  1,24  <br /><br />
14.   Return  Worm.Win32.Feebs.gen  Hidden Data Sending  1,12  <br /><br />
15.   New!  Trojan-Proxy.Win32.Lager.dp  Trojan.generic +<br /><br />
Invader  0,74  <br /><br />
16.   Return  Email-Worm.Win32.Mydoom.m  Trojan.generic  0,69  <br /><br />
17.   -2  Email-Worm.Win32.Warezov.do  Trojan.generic +<br /><br />
Registry access  0,68  <br /><br />
18.   Return  Email-Worm.Win32.NetSky.y  Trojan.generic  0,46  <br /><br />
19.   +1  Email-Worm.Win32.NetSky.x  Trojan.generic  0,46  <br /><br />
20.   -3  Exploit.Win32.IMG-WMF.y  Data Execution +<br /><br />
Registry access  0,37  <br /><br />
Остальные вредоносные программы  3,99  <br /><br />
* - С этого года мы включаем в Top 20 информацию о вердиктах проактивной<br /><br />
защиты. Эта технология реализована в продуктах Антивирус Касперского 6.0 и<br /><br />
Kaspersky Internet Security 6.0. <br /><br />
<br /><br />
Появление в декабре прошлого года в нашей двадцатке червя Bagle.gt мы<br /><br />
расценивали как возможное обострение кибервойны между вирусописателями за<br /><br />
пользовательские компьютеры. Это связано с тем, что весь конец 2006 года<br /><br />
наблюдалось стремительное развитие другого опасного червя Warezov,<br /><br />
вылившееся в более чем 300 разнообразных его вариантов. По своей сути<br /><br />
Warezov и Bagle являются прямыми конкурентами - оба собирают базы адресов<br /><br />
электронной почты и позволяют рассылать спам через инфицированные системы.<br /><br />
Подобный <бизнес> является весьма прибыльным, а значит авторы Bagle не могли<br /><br />
оставить без внимания такую активность соперников. Bagle.gt в декабре занял<br /><br />
пятое место, а теперь мы наблюдаем его на верхней строчке рейтинга. Причем<br /><br />
его показатель близок к 30%, что свидетельствует о том, что Bagle.gt еще<br /><br />
продолжительное время будет доставлять проблемы пользователям Интернет.<br /><br />
<br /><br />
Пока можно констатировать только полное поражение Warezov'ых, выразившееся в<br /><br />
том, что из всего их многообразия в двадцатке остался только вариант .do, и<br /><br />
то на более чем скромном 17-м месте. Февраль покажет, насколько это<br /><br />
поражение оказалось для червей Warezov фатальным. Не исключено, что мы еще<br /><br />
не раз услышим о них.<br /><br />
<br /><br />
В условиях смены лидера вирусной статистики обычно происходит и значительное<br /><br />
изменение всей двадцатки за счет новичков и вернувшихся в рейтинг<br /><br />
вредоносных программ. Новички января оказались весьма примечательными.<br /><br />
<br /><br />
В первую очередь надо отметить обладателей 6 и 8 мест в нашем отчете, два<br /><br />
Trojan-Downloader.Win32.Small - .dam и .ciw. Несмотря на разные обозначения<br /><br />
вариантов, фактически это один и тот же троянец. Это тот самый "Storm Worm",<br /><br />
о котором много говорили средства массовой информации в январе.<br /><br />
Распространяющийся по Сети в письмах, рассказывающих о жутком урагане в<br /><br />
Западной Европе, гибели президента Путина и воскрешении Саддама Хусейна, он<br /><br />
сначала был принят за очередной вариант Warezov. Однако более детальный<br /><br />
анализ показал, что это совершенно новое семейство вредоносных программ,<br /><br />
вероятней всего имеющее азиатское происхождение. Не исключено, что в<br /><br />
противостояние Bagle-Warezov включится третий игрок. С февраля все<br /><br />
модификации данного семейства будут именоваться как<br /><br />
Email-Worm.Win32.Zhelatin, и мы будем пристально следить за ними.<br /><br />
<br /><br />
13-е место занял один из множества Mytob. Вариант .bt уже довольно давно<br /><br />
существует в Интернет, но вот попасть в пределы двадцатки самых<br /><br />
распространенных вирусов в электронной почте он смог только сейчас. Более<br /><br />
интересно 15-е место и расположившаяся там троянская программа Lager.dp. Это<br /><br />
не червь, функции самостоятельного распространения у него нет, так что 15-е<br /><br />
место свидетельствует о масштабной, но кратковременной спам-рассылке этого<br /><br />
троянца. И вновь мы видим, что вирусописатели стремятся использовать<br /><br />
зараженные компьютеры для рассылки спама - Lager.dp представляет собой<br /><br />
почтовый прокси-сервер.<br /><br />
<br /><br />
Суммируя все эти данные, можно с уверенностью предсказать: спама в феврале<br /><br />
2007 года станет больше.<br /><br />
<br /><br />
Прочие вредоносные программы, представленные в почтовом трафике, составили<br /><br />
небольшой процент (3.99%) от общего числа перехваченных.<br /><br />
<br /><br />
Итоги января<br /><br />
В двадцатке появилось 4 новых вредоносных программы:<br /><br />
Trojan-Downloader.Win32.Small.dam, Trojan-Downloader.Win32.Small.ciw,<br /><br />
Net-Worm.Win32.Mytob.bt, Trojan-Proxy.Win32.Lager.dt <br /><br />
Повысили свои показатели: Email-Worm.Win32.Bagle.gt,<br /><br />
Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa,<br /><br />
Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x <br /><br />
Понизили свои показатели: Net-Worm.Win32.Mytob.c,<br /><br />
Email-Worm.Win32.Scano.gen, Email-Worm.Win32.Warezov.do,<br /><br />
Exploit.Win32.IMG-WMF.y <br /><br />
Вернулись в двадцатку: Email-Worm.Win32.Bagle.gen,<br /><br />
Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.NetSky.d, Worm.Win32.Feebs.gen,<br /><br />
Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.NetSky.y

Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Мысли вслух

Десять лет назад мы говорили о будущем цифры и управления с Пеккой Вильякайненом - технологическим предпринимателем и опытным инноватором. То будущее, о котором мы говорили тогда, наступило. День за днем, со скоростью времени.
Согласно прогнозам Gartner, к 2022 г. 75% организаций, использующих инфраструктуру как сервис (IaaS), будут реализовывать продуманную мультиоблачную стратегию, в то время как в 2017 г. доля таких компаний составляла 49%.
Все жалуются на нехватку времени. Особенно обидно, что его не хватает на самые важные вещи. Совещания, созвоны, подготовка внутренних отчетов, непонятно, насколько нужных, но которые начальство требует так, как будто это именно то, ради чего мы работаем.

Компании сообщают

Мероприятия

ТехноКлуб «Дефицит чипов: как выжить в новой реальности?»
Зеленоград, конгресс-центр ОЭЗ «Технополис Москва»
Бесплатно
04.08.2021
10:30
У лояльных хмурый день светлей.
ОНЛАЙН
09.08.2021 — 10.08.2021
19:00
Международная конференция по информационной безопасности ZeroNights
Санкт-Петербург, Кожевенная линия, 40, «Севкабель Порт»
3 490 руб
25.08.2021
09:00–23:00
Конференция «Кадровый ЭДО: цифровизация на практике»
Москва, отель Метрополь, Театральный проезд, 2
25.08.2021
09:30–17:00