Компании сообщаютНовости компаний

Мартовский обзор вирусной активности

| 31.05.2010
"Лаборатория Касперского" публикует обзор вирусной активности за<br /><br />
март 2007 года.Позиция         Изменение позиции       Вредоносная программа   Вердикт PDM<br /><br />
Доля, проценты <br /><br />
1.              New!            Trojan-Spy.HTML.Bankfraud.ra    n/a*<br /><br />
31,93  <br /><br />
2.              +2                      Email-Worm.Win32.NetSky.q<br /><br />
Trojan.generic          13,96  <br /><br />
3.              -1                      Email-Worm.Win32.Bagle.gt<br /><br />
Trojan.generic          10,69  <br /><br />
4.              -4                      Email-Worm.Win32.NetSky.t<br /><br />
Trojan.generic          8,50  <br /><br />
5.              New!                    Email-Worm.Win32.Warezov.jx<br /><br />
Trojan.generic          8,23  <br /><br />
6.              +4                      Email-Worm.Win32.NetSky.aa<br /><br />
Trojan.generic          3,89  <br /><br />
7.              0                       Net-Worm.Win32.Mytob.c<br /><br />
Trojan.generic          2,32  <br /><br />
8.              +6                      Email-Worm.Win32.Scano.gen<br /><br />
Trojan.generic  1,60  <br /><br />
9.              +7                      Email-Worm.Win32.NetSky.b<br /><br />
Trojan.generic          1,38  <br /><br />
10.             Return          Email-Worm.Win32.Mydoom.l<br /><br />
Trojan.generic+Hidden Install  1,32  <br /><br />
11.     +9                      Exploit.Win32.IMG-WMF.y         Data<br /><br />
Execution +Registry Access  1,25  <br /><br />
12.     Return                  Worm.Win32.Feebs.gen            Hidden Data<br /><br />
Sending  1,22  <br /><br />
13.     Return                  Email-Worm.Win32.Warezov.do<br /><br />
Trojan.generic+Registry Access  1,20  <br /><br />
14.     Return                  Email-Worm.Win32.NetSky.x<br /><br />
Trojan.generic          1,03  <br /><br />
15.             Return          Email-Worm.Win32.Mydoom.m<br /><br />
Trojan.generic          0,88  <br /><br />
16.             -13                     Email-Worm.Win32.Zhelatin.dam<br /><br />
<Damaged>**     0,82  <br /><br />
17.     +2                      Email-Worm.Win32.Bagle.gen<br /><br />
Trojan.generic+Registry access  0,78  <br /><br />
18.     Return                  Net-Worm.Win32.Mytob.bt<br /><br />
Trojan.generic          0,63  <br /><br />
19.     Return                  Net-Worm.Win32.Mytob.dam        <Damaged>**<br /><br />
0,53  <br /><br />
20.     -3                      Packed.Win32.PePatch.gr         <Damaged>**<br /><br />
0,51  <br /><br />
Остальные вредоносные программы<br /><br />
7,33  <br /><br />
* - это HTML-страница и она не проявляет поведения<br /><br />
** - повреждено  <br /><br />
<br /><br />
Вирусный мир продолжает лихорадить. За три месяца 2007 года сменилось уже<br /><br />
три лидера ежемесячных вирусных двадцаток. Каждый месяц все новые<br /><br />
вредоносные программы волна за волной сменяют друг друга в наших отчетах,<br /><br />
причем многие из них явно ведут между собой конкурентную борьбу.<br /><br />
Вспомним немного хронологию событий последних месяцев. Конец прошлого года<br /><br />
прошел под знаком червей семейства Warezov. Сотни вариантов этого червя<br /><br />
наводняли Интернет в течение трех месяцев, и казалось, что это будет<br /><br />
продолжаться еще долго. Однако в январе неожиданно вернулись из небытия<br /><br />
черви семейства Bagle, и один из них стал самым распространенным вредоносным<br /><br />
кодом в электронной почте. Февраль стал пиком эпидемии нескольких вариантов<br /><br />
нового червя Zhelatin. Сразу шесть подобных червей появилось в нашем прошлом<br /><br />
хит-параде. Все вышеназванные черви, по своей сути, были ориентированы на<br /><br />
одно и то же - рассылку спама через зараженные компьютеры. Это отразилось на<br /><br />
объемах спама в почтовом трафике в последние месяцы: увеличение количества<br /><br />
нежелательной почты было отмечено практически всеми антивирусными<br /><br />
компаниями.<br /><br />
Как нам кажется, новый лидер мартовского рейтинга -<br /><br />
Trojan-Spy.HTML.Bankfraud.ra - является следствием вирусных эпидемий<br /><br />
недавнего прошлого. Ведь он представляет собой не что иное как типичное<br /><br />
фишинговое письмо, миллионами копий разосланное по всему миру, причем нами<br /><br />
были отмечены многократные рассылки данного троянца. Впервые он был<br /><br />
обнаружен 27 февраля 2007 года и за один месяц смог достичь весьма солидного<br /><br />
показателя в более чем 30% от общего количества вредоносных программ,<br /><br />
обнаруженных в почтовом трафике.<br /><br />
Троянец ориентирован на клиентов Branch Banking and Trust Company (BB&T) и<br /><br />
заманивает их на поддельные сайты, зарегистрированные злоумышленниками в<br /><br />
Хорватии и на Кокосовых Островах.<br /><br />
Из прочих вирусов в первой пятерке надо отметить Bagle.gt, который смог<br /><br />
сохранить свои процентные показатели прошлого месяца и в случае исчезновения<br /><br />
в апреле Bankfraud.ra может вновь оказаться на первом месте. Показатели<br /><br />
червей Netsky.t и Netsky.q изменились так: первый уменьшил свое присутствие<br /><br />
в трафике в два раза, второй этот показатель в два раза увеличил. Ну и,<br /><br />
конечно же, не сдаются авторы Warezov - в марте наиболее <успешным> их<br /><br />
творением оказался Warezov.jx, добравшийся до пятого места.<br /><br />
Других новичков в мартовском рейтинге нет, зато сохраняется тенденция<br /><br />
возвращения в двадцатку старых вредоносных программ, которые уже покинули<br /><br />
наши отчеты. В феврале таких <возвращенцев> было четыре и два из них не<br /><br />
только сохранились до марта, но и увеличили свои показатели (Scano.gen и<br /><br />
Netsky.b).<br /><br />
Март вернул в отчеты еще шесть вирусов, среди которых оказались такие<br /><br />
ветераны вирусной войны как Feebs.gen, Mydoom.m и Warezov.do. Отметим, что<br /><br />
все подобные <возвращения> напрямую связаны с вероятными заражениями<br /><br />
пользователей, которые либо не используют антивирусные программы, либо не<br /><br />
обновляли их несколько месяцев. Все это ведет к повторным массовым рассылкам<br /><br />
старых и, казалось бы, давно побежденных червей.<br /><br />
<br /><br />
Email-итоги марта<br /><br />
<br /><br />
* В двадцатке появилось 2 новые вредоносные и потенциально опасные<br /><br />
программы: Trojan-Spy.HTML.Bankfraud.ra, Email-Worm.Win32.Warezov.jx <br /><br />
* Свои показатели повысили: Email-Worm.Win32.NetSky.q,<br /><br />
Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.gen,<br /><br />
Email-Worm.Win32.NetSky.b, Exploit.Win32.IMG-WMF.y,<br /><br />
Email-Worm.Win32.Bagle.gen <br /><br />
* Свои показатели понизили: Email-Worm.Win32.Bagle.gt,<br /><br />
Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Zhelatin.dam,<br /><br />
Packed.Win32.PePatch.gr <br /><br />
* В двадцатку вернулись: Email-Worm.Win32.Mydoom.l, Worm.Win32.Feebs.gen,<br /><br />
Email-Worm.Win32.Warezov.do, Email-Worm.Win32.NetSky.x,<br /><br />
Email-Worm.Win32.Mydoom.m, Net-Worm.Win32.Mytob.bt, Net-Worm.Win32.Mytob.dam<br /><br />
<br /><br />
* Не изменил своего положения Net-Worm.Win32.Mytob.c<br /><br />
<br /><br />
С результатами работы онлайн-сканера за март Вы можете ознакомиться на<br /><br />
информационно-аналитическом ресурсе Viruslist.com:<br /><br />
<a class="txttohtmllink" href="<a class="txttohtmllink" href="http://www.viruslist.com/ru/analysis?pubid=204007538">http://www.viruslist.com/ru/analysis?pubid=204007538</a>"><a class="txttohtmllink" href="http://www.viruslist.com/ru/analysis?pubid=204007538">http://www.viruslist.com/ru/analysis?pubid=204007538</a></a>

Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Мысли вслух

Все жалуются на нехватку времени. Особенно обидно, что его не хватает на самые важные вещи. Совещания, созвоны, подготовка внутренних отчетов, непонятно, насколько нужных, но которые начальство требует так, как будто это именно то, ради чего мы работаем.
Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

Форум «Внутренний и внешний электронный документооборот»
Москва, отель Метрополь, Театральный проезд, 2
20.05.2021 — 21.05.2021
09:30–17:00
Хакатон Program boost: Eduthon
ОНЛАЙН
21.05.2021 — 23.05.2021
14:00