Онлайн-двадцатка, июнь 2007
Позиция Изменение позиции Вредоносная программа Доля, проценты
1. New! not-a-virus:AdWare.Win32.Virtumonde.jp 3,20
2. +7 spanojan.Win32.Dialer.qn 2,70
3. +2 spanojan-Downloader.Win32.LoadAdv.gen 2,14
4. Return Backdoor.IRC.Zapchast 2,12
5. New! spanojan-Downloader.Win32.Agent.brf 1,89
6. New! spanojan-Dropper.Win32.Sramler.c 1,52
7. New! spanojan-Downloader.Win32.Tiny.fl 1,25
8. New! spanojan-Downloader.Win32.Nurech.ak 1,00
9. New! Email-Worm.Win32.Zhelatin.ew 0,88
10. Return Email-Worm.Win32.Mydoom.m 0,82
11. +4 spanojan.Win32.Obfuscated.en 0,77
12. New! Virus.Win32.Grum.a 0,75
13. +4 spanojan-Downloader.Win32.Small.ddp 0,72
14. New! spanojan-Clicker.Win32.Small.kj 0,71
15. New! spanojan-Proxy.Win32.Jaber.c 0,67
16. New! spanojan.Win32.Small.nt 0,63
17. New! Worm.Win32.Viking.bb 0,61
18. -7 Email-Worm.Win32.Brontok.q 0,58
19. Return not-a-virus:Monitor.Win32.Perflogger.163 0,56
20. New! spanojan-Downloader.Win32.Agent.bnz 0,54
Остальные вредоносные программы 75,94
Ну вот и случилось страшное. Первое место в рейтинге самых распространенных вредоносных программ заняла не совсем вредоносная программа. Несколько месяцев подряд различные варианты рекламной утилиты Virtumonde вели настоящую осаду пользовательских компьютеров, проникая в системы под видами приложений к играм, новых версий популярных программ, добавляли свои модули в бесплатные программы и не брезговали распространением при помощи троянцев и сокрытием самих себя в ОС посредством руткитов. Все это мы наблюдали в наших прошлых отчетах. Менялись только буквы в обозначениях вариантов Virtumonde.
В июне к Virtumonde пришел «успех» — модификация Virtumonde.jp разместилась на первой строке, почти в два раза перекрыв процентный показатель лидера прошлого месяца — троянца-загрузчика Agent.bjo.
Похожий прорыв удался и очередному представителю троянцев-звонилок. За месяц Dialer.qn поднялся сразу на семь позиций вверх и заставил вспомнить недавнее прошлое, когда подобных программ в двадцатке было более четверти. Возможно, следом за Dialer.qn нас вновь ожидает целое нашествие «звонилок».
В целом, в первой десятке можно увидеть сразу шесть новичков, половина из которых — новые версии троянцев-загрузчиков. А это значит, что они будут способствовать распространению все новых и новых модификаций самых разнообразных вредоносных программ, инсталлируя их на инфицированные компьютеры. Например, новые варианты червя Zhelatin, который не собирается сдаваться и покидать онлайн-двадцатку, хотя в почтовой статистике мы его уже какое-то время не наблюдаем. Очевидно, что авторы этого семейства избрали способ распространения через spanojan-downloaders основным, оставляя распространение по электронной почте в виде дополнительной опции.
Есть несколько забавных новичков. К ним отнесем два классических вируса (способных заражать другие файлы) — Grum.a и Viking.bb. Если Grum присутствует в нашей почтовой двадцатке уже пару месяцев, то в онлайн-статистике он впервые. Несомненно, это связано с тем, что вирус активно распространяется путем паразитирования на других червях — почтовых, заражая их файлы и путешествуя по миру вместе с ними. Viking.bb интересен прежде всего следующим: различными вариантами данного вируса-червя заражено множество компьютеров в Китае — мы писали об этом в первом квартальном отчете сего года. До сих пор Viking не мог выбраться за пределы Китая. Его появление в двадцатке говорит о том, что, возможно, ему это удалось. Либо мы очень популярны в Китае (конечно, это так!).
Из прочих событий в июньском рейтинге надо отметить исчезновение из него старожила — червя Rays, а также падение на семь пунктов вниз в течение двух месяцев подряд червя Brontok. Эти вирусы крайне схожи по функционалу и имеют приблизительно одинаковые масштабы распространения. В наших отчетах они присутствовали с самого начала их составления. Посмотрим, что будет дальше — быть может, нам удалось все-таки остановить вялотекущие, но масштабные эпидемии Rays и Brontok.
Онлайн-итоги июня
В двадцатке появилось 12 новых вредоносных и потенциально опасных программ: not-a-virus:AdWare.Win32.Virtumonde.jp, spanojan-Downloader.Win32.Agent.brf, spanojan-Dropper.Win32.Sramler.c, spanojan-Downloader.Win32.Tiny.fl, spanojan-Downloader.Win32.Nurech.ak, Email-Worm.Win32.Zhelatin.ew, Virus.Win32.Grum.a. spanojan-Clicker.Win32.Small.kj, spanojan-Proxy.Win32.Jaber.c, spanojan.Win32.Small.nt, Worm.Win32.Viking.bb, spanojan-Downloader.Win32.Agent.bnz
Свои показатели повысили: spanojan.Win32.Dialer.qn, spanojan-Downloader.Win32.LoadAdv.gen, spanojan.Win32.Obfuscated.en, spanojan-Downloader.Win32.Small.ddp
Свои показатели понизили: Email-Worm.Win32.Brontok.q
В двадцатку вернулись: Email-Worm.Win32.Mydoom.m, not-a-virus:Monitor.Win32.Perflogger.163 Александр Гостев, http://www.viruslist.com
 Похожие по содержанию материалы раздела: Компания «Информзащита» провела аудит информационной системы МДМ-Банка на соответствие требованиям стандарта PCI DSS На Форуме "Технологии безопасности" будет представлена самая популярная система защиты от краж Терминалы учета рабочего времени с интегрированным модулем PoE Самая «тихая» купольная видеокамера JVC с 36-кратным оптическим увеличением Компания «Вокорд» установила систему видеоконтроля на транспорте VOCORD spanansport в автомобилях ГИБДД Код доступа - SIMONSVOSS Google обвинил Microsoft в попытке захвата Всемирной паутины "СОВА" поможет ловить преступников на Ямале Управляйте охранно-пожарной сигнализацией Satel из любой точки мира Американских солдат оснастят уникальными роборуками Предложена новая технология безопасной передачи данных Компания SafeLine стала «платиновым» партнером Aladdin Компания СМ ТРЭЙД стала двукратным лауреатом конкурса "Рекламная кампания года" Страну ждут новинки в области информационных технологий, заявил Сергей Иванов Слуцкер предлагает регистрировать популярные сайты как СМИ Автомобили архангельского медвытрезвителя оснастили системой мониторинга транспорта Железнодорожный вокзал Дзержинска Нижегородской области в 2008 году будет оборудован системой теленаблюдения Американцы научились управлять боевыми роботами на расстоянии Для ФБР разрабатывается новая система идентификации людей
|
