Главная страница - Исследования в области безопасности

Лаб.Касперского: вирусная двадцатка за декабрь 2004 года



Рейтинг двадцати вредоносных программ за декабрь прошлого года выглядит следующим образом:1 New I-Worm.Zafi.d 17,852 +2 I-Worm.Zafi.b 13,423 - I-Worm.NetSky.q 10,854 +2 I-Worm.LovGate.w 9,775 - I-Worm.NetSky.aa 9,506 -4 I-Worm.Mydoom.ab 4,697 - I-Worm.NetSky.b 4,468 +6 I-Worm.Sober.i 4,199 - I-Worm.Bagle.z 3,2410 - I-Worm.Mydoom.m 1,8411 +1 I-Worm.NetSky.y 1,5612 -11 I-Worm.Bagle.at 1,2913 +4 I-Worm.NetSky.t 1,2114 +1 I-Worm.NetSky.d 1,1415 +1 I-Worm.Mydoom.l 1,0716 New spanojanDownloader.Win32.Agent.bq 0,9617 New spanojan-Spy.HTML.Bankfraud.w 0,9418 - I-Worm.LovGate.ad 0,8719 - I-Worm.NetSky.r 0,6820 - I-Worm.Bagle.gen 0,57 Прочие вредоносные программы 9,90

2004 год завершился довольно необычно. На протяжении 11 месяцев составлявшие львиную долю всего хит-парада черви семейств NetSky, Bagle и Mydoom были безжалостно потеснены венгерскими "близнецами" Zafi. В первую очередь стоит отметить последнего лидера ушедшего года - им стал Zafi.d, впервые обнаруженный еще в октябре. Весь ноябрь он тщательно набирал критическую массу, чтобы в декабре сразу же вырваться на первую строчку вирусного рейтинга.Не отставал от него и предшественник - Zafi.b. Бывший лидером на протяжении нескольких летних месяцев, осенью он сдал позиции, однако в ноябре-декабре смог снова отвоевать утраченное место. Также любопытно, что впервые за долгое время обе верхние строчки рейтинга заняты не представителями большой тройки .Ноябрьские лидеры Mydoom.ab и Bagle.at начали свое падение также стремительно, как и восхождение. Bagle.at опустился с 1 сразу на 11 мест, а Mydoom.ab на 4.Стоит также отметить продолжающееся восхождение корейского червя LovGate.w. Месяц за месяцем он набирает по несколько пунктов, и в декабре дополз уже 4-го места в вирусной двадцатке. Его новый вариант LovGate.ad остался на своих ноябрьских позициях, и точно спрогнозировать его развитие сейчас не представляется возможным. Напомним, что данные черви, в отличие от прочих присутствующих в рейтинге, не были массово разосланы по миллионам адресов при помощи спам-технологий. Очевидно, что они расползаются по миру при помощи <классических> способов - начиная с небольшого числа компьютеров и постепенно наращивая обороты.Sober.i внезапно снова стал распространяться в <дикой природе>. Несмотря на огромное количество своих поврежденных копий из-за ошибки в коде он, вместо ожидаемого исчезновения из рейтинга, смог пробиться в десятку лидеров.Прочие почтовые черви практически не изменили свои показатели. Кто-то остался на прежних позициях, кто-то чуть-чуть поднялся в таблице. К счастью, декабрь прошел без заметных эпидемий почтовых червей, поскольку основной упор вирусописатели сделали на использование различных уязвимостей в Internet Explorer, а также создание различных программ-шпионов и Adware.Именно к таким классам относятся два других новичка нашей статистики - spanojan-Downloader.Win32.Agent.bq и spanojan-Spy.HTML.Bankfraud.wПервый из них был неоднократно разослан миллионам получателей по электронной почте, и в ходе своей работы устанавливает в зараженную систему разнообразные программы класса AdWare, а также собирает информацию о посещаемых пользователем ресурсах.Второй - типичный представитель становящегося все более популярным класса "phishing"-программ. Он представляет собой письмо, отправленное якобы от службы поддержки Washington Mutual Internet Banking, и в лучших традициях социальной инженерии предлагает срочно зайти на сайт и ввести свои учетные данные для работы с этой системой интернет-банкинга. Пользователи, нажавшие на ссылку, попадают на поддельный сайт, визуально совпадающий с оригинальным. Введя на ложном сайте свои учетные данные, они фактически сами отдают их в руки злоумышленников.В двадцатке появились 3 новых вредоносных программы: Zafi.d, Agent,bq, Bankfraud.wПовысили свой рейтинг: Zafi.b, Lovgate.w, Sober.i, Netsky.y, Netsky.t, Netsky.d, Mydoom.lПонизили свои показатели: Mydoom.ab, Bagle.atНе изменились показатели: Netsky.q, Netsky.aa, Netsky.b, Bagle.z, Mydoom.m, LovGate.ad, Netsky.r, Bagle.gen




Инфорслужба "Лаборатории Касперского"

Sober House https://ecosoberhouse.com/ – recovery with addiction treatment programs.


Похожие по содержанию материалы раздела: "Лаборатория Касперского" представила новую корпоративную линейку продуктов версии 6.0 Фишеры атакуют Веб 2.0 PandaLabs: новый червь SpamtaLoad стремительно распространяется Новая сетевая купольная камера JVC VN-C625U для круглосуточного видеонаблюдения Уровень запасов топлива на центральной котельной Муйского района будет контролировать МЧС РБ Данные все чаще "утекают" через ноутбуки Обзор вирусной обстановки за февраль 2007 года от компании «Доктор Веб» Создается словарь уязвимостей в программных продуктах "Искусственный нос" для поиска взрывчатки создают в Италии Отписка от спамеров вирусоопасна Хроника крупных пожаров в 2006-2007 годах Специалист по руткитам открыла новый тип компьютерных атак Движение льдов поможет предсказывать землетрясения Новинка Pelco: всепогодный тепловизор серии ES30TI с неохлаждаемым микроболометром Новый 16-канальный видеорегистратор Mitsubishi для многоканальной системы видеонаблюдения Разработка биометрических систем -- "хуже воровства"? Система GEOS предупреждает путешественников обо всех возникающих опасностях для их жизни и здоровья по месту их нахождения Российская доменная зона признана одной из самых опасных Турникеты московского метро поумнеют

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация