"Лаборатория Касперского" публикует обзор вирусной активности за март 2008
1 - Email-Worm.Win32.NetSky.q 37.39% 2 +9 Email-Worm.Win32.Mydoom.m 9.75% 3 +1 Email-Worm.Win32.NetSky.d 7.19% 4 +1 spanojan-Downloader.Win32.Small.hsl. 6.48% 5 +10 Net-Worm.Win32.Mytob.t 5.99% 6 +2 Email-Worm.Win32.Scano.gen 5.80% 7 -5 Email-Worm.Win32.Bagle.gt 4.35% 8 -1 Email-Worm.Win32.NetSky.aa 4.08% 9 +4 Email-Worm.Win32.NetSky.y 3.89% 10 +7 Email-Worm.Win32.Bagle.gen 1.91% 11 -1 Email-Worm.Win32.Mydoom.l 1.82% 12 -3 Email-Worm.Win32.NetSky.x 1.45% 13 -10 Email-Worm.Win32.Nyxem.e 1.37% 14 Return Email-Worm.Win32.Doombot.g 1.10% 15 +4 Email-Worm.Win32.Scano.bn 0.93% 16 Return Email-Worm.Win32.NetSky.r 0.88% 17 +3 Email-Worm.Win32.NetSky.c 0.75% 18 Return Email-Worm.Win32.NetSky.t 0.73% 19 Return Email-Worm.Win32.Scano.t 0.44% 20 Return Email-Worm.Win32.NetSky.b 0.34% Прочие вредоносные программы 3.36%
Март 2008 года для вирусного трафика в электронной почте выдался каким-то странным. С одной стороны - полное отсутствие новых вредоносных программ в первой двадцатке. С другой - внезапное исчезновение новичков прошлых месяцев, хотя особых предпосылок к этому не было. А с третьей - рост присутствия в трафике совсем "древних" червей.
Среди того, что исчезло (и это приятный факт), - эпидемия троянца-загрузчика Diehard. Из более чем 150 его модификаций, обнаруженных в течение последних пяти месяцев, пять вариантов попали в наши отчеты. Все говорило о массированной подготовке нового гигантского ботнета. И вот - рассылки Diehard прекратились. Плацдарм для ботнета создан? - Следующий месяц покажет настоящее положение дел.
Пока же лидерство сохраняет наш старый знакомый NetSky.q. А вот на второе место, показав рост сразу на 9 позиций, занял Mydoom.m. Последний раз эти два червя так же конкурировали друг с другом в 2004 году. Еще более внушительный рост, +10 мест, пришелся на долю Mytob.t - еще одного яркого представителя червей 2004-2005 годов. Теперь он занимает пятое место.
Фактически единственным более-менее "новым" во всей мартовской двадцатке является только загрузчик Small.hsl. Он появился месяц назад сразу на пятом месте, и прошедший месяц еще увеличил его показатель на один пункт. Возможно, это не предел для него.
Исчезли все представители семейств Zhelatin (Storm Worm) и Warezov. Nyxem.e перешел к очередной стадии своей эволюции, на этот раз упав на 10 позиций вниз. В условиях отсутствия новых эпидемий на сцену вновь выходят черви NetSky: из пяти "возвращенцев" марта трое относятся именно к этому семейству.
В целом можно констатировать, что март оказался самым спокойным из нескольких предыдущих месяцев наблюдений. Но нас, как всегда, преследует мысль: не является ли это традиционным затишьем перед бурей? Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент - 3,36% - от общего числа перехваченных.
Двадцатка стран-источников распространения зараженных писем в марте выглядит следующим образом:
1 - США 13,16% 2 +2 Китай (континентальный) 9,19% 3 - Индия 6,36% 4 -2 Южная Корея 6,17% 5 - Великобритания 5,44% 6 - Германия 4,45% 7 - Испания 4,15% 8 +1 Бразилия 2,88% 9 +2 Франция 2,55% 10 +3 Италия 2,53% 11 -1 Япония 2,24% 12 -4 Польша 2,11% 13 +1 Россия 1,88% 14 +2 Австралия 1,64% 15 -3 Турция 1,59% 16 +4 ОАЭ 1,37% 17 - Канада 1,33% 18 New Тайвань 1,23% 19 -1 Нидерланды 1,2% 20 New Малазия 1,18% Прочие страны 27,35%
Итоги марта
Повысили свои показатели: Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.NetSky.d, spanojan-Downloader.Win32.Small.hsl, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Scano.bn, Email-Worm.Win32.NetSky.c
Понизили свои показатели: Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Nyxem.e
Вернулись в двадцатку: Email-Worm.Win32.Doombot.g, Email-Worm.Win32.NetSky.r, Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Scano.t, Email-Worm.Win32.NetSky.b
Не изменил своего положения: Email-Worm.Win32.NetSky.q
С результатами работы онлайн-сканера за март можно ознакомиться на информационно-аналитическом портале Viruslist.com: http://www.viruslist.com/ru/analysis?pubid=204007600
Информационная служба "Лаборатории Касперского"
Похожие по содержанию материалы раздела: В астраханском доме-интернате для престарелых будут спасать людей от пожара Укрощение бенгальского огня McAfee: Пользователи не обновляют вовремя антивирусные базы Шесть зданий в Коми попали в «черный список» с нарушениями пожарной безопасности 2008: мобильник превратится в платежный терминал Утечки данных продолжают дорожать Вторая биометрическая конференция AIA 2007 TTS «Транспортные и пассажирские системы» возобновленной серии BIOMEspanICS AIA Группа компаний «НЭЛТ» приглашает на семинар Новинка Satel: программируемый приемно-контрольный прибор ОПС СА-10 Июнь объявлен «месяцем уязвимостей» поисковиков Более 60% компаний малого и среднего бизнеса недооценивают угрозы ИБ "Лаборатория Касперского" сообщает о выходе Антивируса Касперского 6.0 для Windows Servers Enterprise Edition Интернет-магазины и «телешопы» ставят под контроль Глава британского МИД и его подчиненные начали вести публичные блоги Disney и Microsoft примут свод антипиратских правил "Лаборатория Касперского" зарегистрировала первый mp3-спам Взломана система защиты сетей WiFi Огненная суббота Самые злостные хакеры – из России, считают эксперты
|