Компании сообщаютНовости компаний

Мартовский обзор вирусной активности

| 31.05.2010
Позиция         Изменение позиции       Вредоносная программа   Вердикт PDM<br /><br />
Доля, проценты <br /><br />
1.              New!            Trojan-Spy.HTML.Bankfraud.ra    n/a*<br /><br />
31,93  <br /><br />
2.              +2                      Email-Worm.Win32.NetSky.q<br /><br />
Trojan.generic          13,96  <br /><br />
3.              -1                      Email-Worm.Win32.Bagle.gt<br /><br />
Trojan.generic          10,69  <br /><br />
4.              -4                      Email-Worm.Win32.NetSky.t<br /><br />
Trojan.generic          8,50  <br /><br />
5.              New!                    Email-Worm.Win32.Warezov.jx<br /><br />
Trojan.generic          8,23  <br /><br />
6.              +4                      Email-Worm.Win32.NetSky.aa<br /><br />
Trojan.generic          3,89  <br /><br />
7.              0                       Net-Worm.Win32.Mytob.c<br /><br />
Trojan.generic          2,32  <br /><br />
8.              +6                      Email-Worm.Win32.Scano.gen<br /><br />
Trojan.generic  1,60  <br /><br />
9.              +7                      Email-Worm.Win32.NetSky.b<br /><br />
Trojan.generic          1,38  <br /><br />
10.             Return          Email-Worm.Win32.Mydoom.l<br /><br />
Trojan.generic+Hidden Install  1,32  <br /><br />
11.     +9                      Exploit.Win32.IMG-WMF.y         Data<br /><br />
Execution +Registry Access  1,25  <br /><br />
12.     Return                  Worm.Win32.Feebs.gen            Hidden Data<br /><br />
Sending  1,22  <br /><br />
13.     Return                  Email-Worm.Win32.Warezov.do<br /><br />
Trojan.generic+Registry Access  1,20  <br /><br />
14.     Return                  Email-Worm.Win32.NetSky.x<br /><br />
Trojan.generic          1,03  <br /><br />
15.             Return          Email-Worm.Win32.Mydoom.m<br /><br />
Trojan.generic          0,88  <br /><br />
16.             -13                     Email-Worm.Win32.Zhelatin.dam<br /><br />
<Damaged>**     0,82  <br /><br />
17.     +2                      Email-Worm.Win32.Bagle.gen<br /><br />
Trojan.generic+Registry access  0,78  <br /><br />
18.     Return                  Net-Worm.Win32.Mytob.bt<br /><br />
Trojan.generic          0,63  <br /><br />
19.     Return                  Net-Worm.Win32.Mytob.dam        <Damaged>**<br /><br />
0,53  <br /><br />
20.     -3                      Packed.Win32.PePatch.gr         <Damaged>**<br /><br />
0,51  <br /><br />
Остальные вредоносные программы<br /><br />
7,33  <br /><br />
* - это HTML-страница и она не проявляет поведения<br /><br />
** - повреждено  <br /><br />
<br /><br />
Вирусный мир продолжает лихорадить. За три месяца 2007 года сменилось уже<br /><br />
три лидера ежемесячных вирусных двадцаток. Каждый месяц все новые<br /><br />
вредоносные программы волна за волной сменяют друг друга в наших отчетах,<br /><br />
причем многие из них явно ведут между собой конкурентную борьбу.<br /><br />
Вспомним немного хронологию событий последних месяцев. Конец прошлого года<br /><br />
прошел под знаком червей семейства Warezov. Сотни вариантов этого червя<br /><br />
наводняли Интернет в течение трех месяцев, и казалось, что это будет<br /><br />
продолжаться еще долго. Однако в январе неожиданно вернулись из небытия<br /><br />
черви семейства Bagle, и один из них стал самым распространенным вредоносным<br /><br />
кодом в электронной почте. Февраль стал пиком эпидемии нескольких вариантов<br /><br />
нового червя Zhelatin. Сразу шесть подобных червей появилось в нашем прошлом<br /><br />
хит-параде. Все вышеназванные черви, по своей сути, были ориентированы на<br /><br />
одно и то же - рассылку спама через зараженные компьютеры. Это отразилось на<br /><br />
объемах спама в почтовом трафике в последние месяцы: увеличение количества<br /><br />
нежелательной почты было отмечено практически всеми антивирусными<br /><br />
компаниями.<br /><br />
Как нам кажется, новый лидер мартовского рейтинга -<br /><br />
Trojan-Spy.HTML.Bankfraud.ra - является следствием вирусных эпидемий<br /><br />
недавнего прошлого. Ведь он представляет собой не что иное как типичное<br /><br />
фишинговое письмо, миллионами копий разосланное по всему миру, причем нами<br /><br />
были отмечены многократные рассылки данного троянца. Впервые он был<br /><br />
обнаружен 27 февраля 2007 года и за один месяц смог достичь весьма солидного<br /><br />
показателя в более чем 30% от общего количества вредоносных программ,<br /><br />
обнаруженных в почтовом трафике.<br /><br />
Троянец ориентирован на клиентов Branch Banking and Trust Company (BB&T) и<br /><br />
заманивает их на поддельные сайты, зарегистрированные злоумышленниками в<br /><br />
Хорватии и на Кокосовых Островах.<br /><br />
Из прочих вирусов в первой пятерке надо отметить Bagle.gt, который смог<br /><br />
сохранить свои процентные показатели прошлого месяца и в случае исчезновения<br /><br />
в апреле Bankfraud.ra может вновь оказаться на первом месте. Показатели<br /><br />
червей Netsky.t и Netsky.q изменились так: первый уменьшил свое присутствие<br /><br />
в трафике в два раза, второй этот показатель в два раза увеличил. Ну и,<br /><br />
конечно же, не сдаются авторы Warezov - в марте наиболее <успешным> их<br /><br />
творением оказался Warezov.jx, добравшийся до пятого места.<br /><br />
Других новичков в мартовском рейтинге нет, зато сохраняется тенденция<br /><br />
возвращения в двадцатку старых вредоносных программ, которые уже покинули<br /><br />
наши отчеты. В феврале таких <возвращенцев> было четыре и два из них не<br /><br />
только сохранились до марта, но и увеличили свои показатели (Scano.gen и<br /><br />
Netsky.b).<br /><br />
Март вернул в отчеты еще шесть вирусов, среди которых оказались такие<br /><br />
ветераны вирусной войны как Feebs.gen, Mydoom.m и Warezov.do. Отметим, что<br /><br />
все подобные <возвращения> напрямую связаны с вероятными заражениями<br /><br />
пользователей, которые либо не используют антивирусные программы, либо не<br /><br />
обновляли их несколько месяцев. Все это ведет к повторным массовым рассылкам<br /><br />
старых и, казалось бы, давно побежденных червей.<br /><br />
<br /><br />
Email-итоги марта<br /><br />
<br /><br />
* В двадцатке появилось 2 новые вредоносные и потенциально опасные<br /><br />
программы: Trojan-Spy.HTML.Bankfraud.ra, Email-Worm.Win32.Warezov.jx <br /><br />
* Свои показатели повысили: Email-Worm.Win32.NetSky.q,<br /><br />
Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.gen,<br /><br />
Email-Worm.Win32.NetSky.b, Exploit.Win32.IMG-WMF.y,<br /><br />
Email-Worm.Win32.Bagle.gen <br /><br />
* Свои показатели понизили: Email-Worm.Win32.Bagle.gt,<br /><br />
Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Zhelatin.dam,<br /><br />
Packed.Win32.PePatch.gr <br /><br />
* В двадцатку вернулись: Email-Worm.Win32.Mydoom.l, Worm.Win32.Feebs.gen,<br /><br />
Email-Worm.Win32.Warezov.do, Email-Worm.Win32.NetSky.x,<br /><br />
Email-Worm.Win32.Mydoom.m, Net-Worm.Win32.Mytob.bt, Net-Worm.Win32.Mytob.dam<br /><br />
<br /><br />
* Не изменил своего положения Net-Worm.Win32.Mytob.c<br /><br />
<br /><br />
С результатами работы онлайн-сканера за март Вы можете ознакомиться на<br /><br />
информационно-аналитическом ресурсе Viruslist.com:<br /><br />
<a class="txttohtmllink" href="<a class="txttohtmllink" href="http://www.viruslist.com/ru/analysis?pubid=204007538">http://www.viruslist.com/ru/analysis?pubid=204007538</a>"><a class="txttohtmllink" href="http://www.viruslist.com/ru/analysis?pubid=204007538">http://www.viruslist.com/ru/analysis?pubid=204007538</a></a>

Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Мысли вслух

«Пока больше некого назначить, поэтому заткнем дыру тобой. Потом переназначим». Упражнение называется «как убить сломать сотрудника за одно действие: повысить и понизить обратно». Для надежности повторять неоднократно.
Уже довольно многие согласны с тем, что в крупных организациях необходимо создавать т. н. «службы заказчика», предоставляющие аутсорсинг ИТ-услуг.
Слишком сложно добросовестному поставщику строить базу для предоставления конкретных услуг конкретному клиенту. Слишком просто заказчику выйти из отношений. Поэтому процветают только стандартные простые услуги.

Компании сообщают

Мероприятия

HI-TECH Building 2020
Москва, Крокус Экспо
27.10.2020 — 29.10.2020
Integrated Systems Russia 2020
Москва, Крокус Экспо
27.10.2020 — 29.10.2020
Blue Prism Roadshow Russia
ОНЛАЙН
27.10.2020
11:00