Компании сообщаютНовости компаний

Вирусная активность за январь 2007 года

| 31.05.2010
Позиция Изменение позиции Вредоносная программа Вердикт PDM* Доля, проценты <br /><br />
1.   +5  Email-Worm.Win32.Bagle.gt  Trojan.generic  28,05  <br /><br />
2.   +3  Email-Worm.Win32.NetSky.q  Trojan.generic  24,01  <br /><br />
3.   +5  Email-Worm.Win32.NetSky.aa  Trojan.generic  14,63  <br /><br />
4.    Email-Worm.Win32.NetSky.t  Trojan.generic  4,75  <br /><br />
5.   Return  Email-Worm.Win32.Bagle.gen  Trojan.generic +<br /><br />
Registry access  4,30  <br /><br />
6.   New!  Trojan-Downloader.Win32.Small.dam  Trojan.generic +<br /><br />
Invader  3,07  <br /><br />
7.   +5  Email-Worm.Win32.NetSky.b  Trojan.generic  2,56  <br /><br />
8.   New!  Trojan-Downloader.Win32.Small.ciw  Trojan.generic +<br /><br />
Invader  2,23  <br /><br />
9.   -2  Net-Worm.Win32.Mytob.c  Trojan.generic  1,99  <br /><br />
10.   Return  Email-Worm.Win32.Mydoom.l  Trojan.generic +<br /><br />
Hidden Install  1,99  <br /><br />
11.   -1  Email-Worm.Win32.Scano.gen  Trojan.generic  1,44  <br /><br />
12.   Return  Email-Worm.Win32.NetSky.d  Trojan.generic  1,43  <br /><br />
13.   New!  Net-Worm.Win32.Mytob.bt  Trojan.generic  1,24  <br /><br />
14.   Return  Worm.Win32.Feebs.gen  Hidden Data Sending  1,12  <br /><br />
15.   New!  Trojan-Proxy.Win32.Lager.dp  Trojan.generic +<br /><br />
Invader  0,74  <br /><br />
16.   Return  Email-Worm.Win32.Mydoom.m  Trojan.generic  0,69  <br /><br />
17.   -2  Email-Worm.Win32.Warezov.do  Trojan.generic +<br /><br />
Registry access  0,68  <br /><br />
18.   Return  Email-Worm.Win32.NetSky.y  Trojan.generic  0,46  <br /><br />
19.   +1  Email-Worm.Win32.NetSky.x  Trojan.generic  0,46  <br /><br />
20.   -3  Exploit.Win32.IMG-WMF.y  Data Execution +<br /><br />
Registry access  0,37  <br /><br />
Остальные вредоносные программы  3,99  <br /><br />
* - С этого года мы включаем в Top 20 информацию о вердиктах проактивной<br /><br />
защиты. Эта технология реализована в продуктах Антивирус Касперского 6.0 и<br /><br />
Kaspersky Internet Security 6.0. <br /><br />
<br /><br />
Появление в декабре прошлого года в нашей двадцатке червя Bagle.gt мы<br /><br />
расценивали как возможное обострение кибервойны между вирусописателями за<br /><br />
пользовательские компьютеры. Это связано с тем, что весь конец 2006 года<br /><br />
наблюдалось стремительное развитие другого опасного червя Warezov,<br /><br />
вылившееся в более чем 300 разнообразных его вариантов. По своей сути<br /><br />
Warezov и Bagle являются прямыми конкурентами - оба собирают базы адресов<br /><br />
электронной почты и позволяют рассылать спам через инфицированные системы.<br /><br />
Подобный <бизнес> является весьма прибыльным, а значит авторы Bagle не могли<br /><br />
оставить без внимания такую активность соперников. Bagle.gt в декабре занял<br /><br />
пятое место, а теперь мы наблюдаем его на верхней строчке рейтинга. Причем<br /><br />
его показатель близок к 30%, что свидетельствует о том, что Bagle.gt еще<br /><br />
продолжительное время будет доставлять проблемы пользователям Интернет.<br /><br />
<br /><br />
Пока можно констатировать только полное поражение Warezov'ых, выразившееся в<br /><br />
том, что из всего их многообразия в двадцатке остался только вариант .do, и<br /><br />
то на более чем скромном 17-м месте. Февраль покажет, насколько это<br /><br />
поражение оказалось для червей Warezov фатальным. Не исключено, что мы еще<br /><br />
не раз услышим о них.<br /><br />
<br /><br />
В условиях смены лидера вирусной статистики обычно происходит и значительное<br /><br />
изменение всей двадцатки за счет новичков и вернувшихся в рейтинг<br /><br />
вредоносных программ. Новички января оказались весьма примечательными.<br /><br />
<br /><br />
В первую очередь надо отметить обладателей 6 и 8 мест в нашем отчете, два<br /><br />
Trojan-Downloader.Win32.Small - .dam и .ciw. Несмотря на разные обозначения<br /><br />
вариантов, фактически это один и тот же троянец. Это тот самый "Storm Worm",<br /><br />
о котором много говорили средства массовой информации в январе.<br /><br />
Распространяющийся по Сети в письмах, рассказывающих о жутком урагане в<br /><br />
Западной Европе, гибели президента Путина и воскрешении Саддама Хусейна, он<br /><br />
сначала был принят за очередной вариант Warezov. Однако более детальный<br /><br />
анализ показал, что это совершенно новое семейство вредоносных программ,<br /><br />
вероятней всего имеющее азиатское происхождение. Не исключено, что в<br /><br />
противостояние Bagle-Warezov включится третий игрок. С февраля все<br /><br />
модификации данного семейства будут именоваться как<br /><br />
Email-Worm.Win32.Zhelatin, и мы будем пристально следить за ними.<br /><br />
<br /><br />
13-е место занял один из множества Mytob. Вариант .bt уже довольно давно<br /><br />
существует в Интернет, но вот попасть в пределы двадцатки самых<br /><br />
распространенных вирусов в электронной почте он смог только сейчас. Более<br /><br />
интересно 15-е место и расположившаяся там троянская программа Lager.dp. Это<br /><br />
не червь, функции самостоятельного распространения у него нет, так что 15-е<br /><br />
место свидетельствует о масштабной, но кратковременной спам-рассылке этого<br /><br />
троянца. И вновь мы видим, что вирусописатели стремятся использовать<br /><br />
зараженные компьютеры для рассылки спама - Lager.dp представляет собой<br /><br />
почтовый прокси-сервер.<br /><br />
<br /><br />
Суммируя все эти данные, можно с уверенностью предсказать: спама в феврале<br /><br />
2007 года станет больше.<br /><br />
<br /><br />
Прочие вредоносные программы, представленные в почтовом трафике, составили<br /><br />
небольшой процент (3.99%) от общего числа перехваченных.<br /><br />
<br /><br />
Итоги января<br /><br />
В двадцатке появилось 4 новых вредоносных программы:<br /><br />
Trojan-Downloader.Win32.Small.dam, Trojan-Downloader.Win32.Small.ciw,<br /><br />
Net-Worm.Win32.Mytob.bt, Trojan-Proxy.Win32.Lager.dt <br /><br />
Повысили свои показатели: Email-Worm.Win32.Bagle.gt,<br /><br />
Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa,<br /><br />
Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x <br /><br />
Понизили свои показатели: Net-Worm.Win32.Mytob.c,<br /><br />
Email-Worm.Win32.Scano.gen, Email-Worm.Win32.Warezov.do,<br /><br />
Exploit.Win32.IMG-WMF.y <br /><br />
Вернулись в двадцатку: Email-Worm.Win32.Bagle.gen,<br /><br />
Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.NetSky.d, Worm.Win32.Feebs.gen,<br /><br />
Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.NetSky.y

Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Мысли вслух

К намекам Gartner о том, что пора бы AI перестать тратить и начать зарабатывать, добавляются требования суровой действительности о необходимости быстрой адаптации к изменениям и скорости принятия решений в условиях растущей конкуренции.
Так что же получается, умение через туман будущего увидеть сверкающий маяк желанной цели и показать его другим, чтобы зажечь их сердца и направить их в нужном направлении, – это и есть самый полезный навык, который неподвластен ни времени, ни новым технологиям?
Несколько человек из пришедших на курс оказались ярыми противниками любых стандартов, методик и лучших практик. Причем подавали своё неприятие под соусом «я – практик с более чем десятилетним опытом».

Компании сообщают

Мероприятия