Главная страница - Исследования в области безопасности

"Лаборатория Касперского" публикует обзор вирусной активности за март 2008




1        -              Email-Worm.Win32.NetSky.q               37.39%
2        +9             Email-Worm.Win32.Mydoom.m               9.75%
3        +1             Email-Worm.Win32.NetSky.d               7.19%
4        +1             spanojan-Downloader.Win32.Small.hsl.      6.48%
5        +10            Net-Worm.Win32.Mytob.t                  5.99%
6        +2             Email-Worm.Win32.Scano.gen              5.80%
7        -5             Email-Worm.Win32.Bagle.gt               4.35%
8        -1             Email-Worm.Win32.NetSky.aa              4.08%
9        +4             Email-Worm.Win32.NetSky.y               3.89%
10       +7             Email-Worm.Win32.Bagle.gen              1.91%
11       -1             Email-Worm.Win32.Mydoom.l               1.82%
12       -3             Email-Worm.Win32.NetSky.x               1.45%
13       -10            Email-Worm.Win32.Nyxem.e                1.37%
14       Return Email-Worm.Win32.Doombot.g              1.10%
15       +4             Email-Worm.Win32.Scano.bn               0.93%
16       Return Email-Worm.Win32.NetSky.r               0.88%
17       +3             Email-Worm.Win32.NetSky.c               0.75%
18       Return Email-Worm.Win32.NetSky.t               0.73%
19       Return Email-Worm.Win32.Scano.t                0.44%
20       Return Email-Worm.Win32.NetSky.b               0.34%
                        Прочие вредоносные программы            3.36%

Март 2008 года для вирусного трафика в электронной почте выдался каким-то странным. С одной стороны - полное отсутствие новых вредоносных программ в первой двадцатке. С другой - внезапное исчезновение новичков прошлых месяцев, хотя особых предпосылок к этому не было. А с третьей - рост присутствия в трафике совсем "древних" червей.

Среди того, что исчезло (и это приятный факт), - эпидемия троянца-загрузчика Diehard. Из более чем 150 его модификаций, обнаруженных в течение последних пяти месяцев, пять вариантов попали в наши отчеты. Все говорило о массированной подготовке нового гигантского ботнета. И вот - рассылки Diehard прекратились. Плацдарм для ботнета создан? - Следующий месяц покажет настоящее положение дел.

Пока же лидерство сохраняет наш старый знакомый NetSky.q. А вот на второе место, показав рост сразу на 9 позиций, занял Mydoom.m. Последний раз эти два червя так же конкурировали друг с другом в 2004 году.
Еще более внушительный рост, +10 мест, пришелся на долю Mytob.t - еще одного яркого представителя червей 2004-2005 годов. Теперь он занимает пятое место.

Фактически единственным более-менее "новым" во всей мартовской двадцатке является только загрузчик Small.hsl. Он появился месяц назад сразу на пятом месте, и прошедший месяц еще увеличил его показатель на один пункт. Возможно, это не предел для него.

Исчезли все представители семейств Zhelatin (Storm Worm) и Warezov. Nyxem.e перешел к очередной стадии своей эволюции, на этот раз упав на 10 позиций вниз. В условиях отсутствия новых эпидемий на сцену вновь выходят черви NetSky: из пяти "возвращенцев" марта трое относятся именно к этому семейству.

В целом можно констатировать, что март оказался самым спокойным из нескольких предыдущих месяцев наблюдений. Но нас, как всегда, преследует мысль: не является ли это традиционным затишьем перед бурей?
Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент - 3,36% - от общего числа перехваченных.

Двадцатка стран-источников распространения зараженных писем в марте выглядит следующим образом:

1        -      США                                     13,16%
2        +2     Китай (континентальный)                 9,19%
3        -      Индия                           6,36%
4        -2     Южная Корея                     6,17%
5        -      Великобритания                  5,44%
6        -      Германия                                4,45%
7        -      Испания                                 4,15%
8        +1     Бразилия                                2,88%
9        +2     Франция                                 2,55%
10       +3     Италия                                  2,53%
11       -1     Япония                          2,24%
12       -4     Польша                                  2,11%
13       +1     Россия                          1,88%
14       +2     Австралия                               1,64%
15       -3     Турция                          1,59%
16       +4     ОАЭ                                     1,37%
17       -      Канада                          1,33%
18       New    Тайвань                                 1,23%
19       -1     Нидерланды                              1,2%
20       New    Малазия                         1,18%
                Прочие страны                   27,35%

Итоги марта

Повысили свои показатели: Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.NetSky.d, spanojan-Downloader.Win32.Small.hsl, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Scano.bn, Email-Worm.Win32.NetSky.c

Понизили свои показатели:  Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Nyxem.e

Вернулись в двадцатку: Email-Worm.Win32.Doombot.g, Email-Worm.Win32.NetSky.r, Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Scano.t, Email-Worm.Win32.NetSky.b

Не изменил своего положения: Email-Worm.Win32.NetSky.q

С результатами работы онлайн-сканера за март можно ознакомиться на информационно-аналитическом портале Viruslist.com: http://www.viruslist.com/ru/analysis?pubid=204007600


Информационная служба "Лаборатории Касперского"




Похожие по содержанию материалы раздела: В астраханском доме-интернате для престарелых будут спасать людей от пожара Укрощение бенгальского огня McAfee: Пользователи не обновляют вовремя антивирусные базы Шесть зданий в Коми попали в «черный список» с нарушениями пожарной безопасности 2008: мобильник превратится в платежный терминал Утечки данных продолжают дорожать Вторая биометрическая конференция AIA 2007 TTS «Транспортные и пассажирские системы» возобновленной серии BIOMEspanICS AIA Группа компаний «НЭЛТ» приглашает на семинар Новинка Satel: программируемый приемно-контрольный прибор ОПС СА-10 Июнь объявлен «месяцем уязвимостей» поисковиков Более 60% компаний малого и среднего бизнеса недооценивают угрозы ИБ "Лаборатория Касперского" сообщает о выходе Антивируса Касперского 6.0 для Windows Servers Enterprise Edition Интернет-магазины и «телешопы» ставят под контроль Глава британского МИД и его подчиненные начали вести публичные блоги Disney и Microsoft примут свод антипиратских правил "Лаборатория Касперского" зарегистрировала первый mp3-спам Взломана система защиты сетей WiFi Огненная суббота Самые злостные хакеры – из России, считают эксперты

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация