"Лаборатория Касперского" публикует обзор вирусной активности за декабрь 2007 года
1 Return Email-Worm.Win32.NetSky.q spanojan.generic 20.03% 2 New spanojan-Downloader.Win32.Diehard.dc Hidden object 11.64% 3 New Email-Worm.Win32.Warezov.xd <Not detected> (downloader) 9.42% 4 New spanojan-Downloader.Win32.Diehard.db Hidden object 7.94% 5 -5 Email-Worm.Win32.Scano.gen spanojan.generic 7.42% 6 Return Email-Worm.Win32.Bagle.gt spanojan.generic 7.41% 7 New spanojan-Downloader.Win32.Diehard.dd Hidden object 6.15% 8 Return Email-Worm.Win32.NetSky.aa spanojan.generic 5.81% 9 -5 spanojan-Spy.HTML.Fraud.ay <Not detected> (phishing email) 3.94% 10 Return Email-Worm.Win32.Nyxem.e spanojan.generic 2.55% 11 Return Email-Worm.Win32.NetSky.d spanojan.generic 2.29% 12 Return Net-Worm.Win32.Mytob.bt spanojan.generic 1.88% 13 Return Email-Worm.Win32.Mydoom.l spanojan.generic 1.69% 14 New Email-Worm.Win32.Scano.bn spanojan.generic 1.62% 15 Return Email-Worm.Win32.Bagle.gen spanojan.generic 1.59% 16 Return Email-Worm.Win32.NetSky.y spanojan.generic 1.47% 17 Return Email-Worm.Win32.Bagle.dx spanojan.generic 1.05% 18 -10 Email-Worm.Win32.LovGate.w spanojan.generic 0.70% 19 -14 Net-Worm.Win32.Mytob.c spanojan.generic 0.47% 20 -19 Net-Worm.Win32.Mytob.t Worm.P2P.generic 0.46% 21 Прочие вредоносные программы 4.47% Под конец года ситуация в почтовом трафике внезапно преобразилась. Вместо традиционного и скучного преобладания червей-пенсионеров в декабре нам приходится констатировать взрывное распространение нового поколения, которое и червями-то не является.
Впрочем, первое место в декабре занял тот самый червь-пенсионер – NetSky.q. Причем вернулся он, совершив стремительный рывок из-за пределов двадцатки (в ноябре его не было в нашем отчете). Показатель в 20% - практически эпидемия, и вновь непонятно, каким же образом червю, созданному почти 4 года назад и хорошо известному всем антивирусным компаниям, удается выживать и распространяться до сих пор.
Дальше начинается все самое интересное. Второе, четвертое и седьмое места заняли представители одного семейства – spanojan-Downloader.Win32.Diehard. Вариант .dc появился всего лишь 21 декабря, но последней декады месяца ему вполне хватило для второго места. В некоторые дни декабря он занимал более 80% от всего вредоносного почтового трафика! Год назад такая тактика массовых рассылок троянских программ принесла успех червям семейства Warezov. Судя по всему, у них появился серьезный конкурент, ведь троянцы, которые устанавливаются в систему в ходе работы Diehard, делают то же самое, что и Warezov, – служат для рассылки спама через зараженные компьютеры.
Впрочем, и Warezov продолжает досаждать – в декабре очередной его представитель, вариант .xd, очутился на третьем месте.
Только этих четверых описанных новичков уже бы хватило для вывода о революции в статистике. Однако только этим изменения не исчерпываются.
В десятку вернулись Bagle.gt, NetSky.aa и Nyxem.e. Фактически, среди обладателей первых десяти мест восемь – сменились. Только Scano.gen и Fraud.ay, синхронно уступив пять позиций, остались здесь с ноября.
В остальной части рейтинга ситуация аналогичная. Один новичок –Scano.bn, плюс шесть возвращенцев. В ноябре вернуться в двадцатку удалось только 4 вредоносным программам. Подобная тенденция грозит в ближайшее время значительно изменить ситуацию с почтовым трафиком. Вопреки прогнозам, в верхней части все чаще оказываются троянские программы и фишинговые атаки. Традиционные почтовые черви то возвращаются, то пропадают и служат своеобразным фоном для настоящей битвы, которая не принимает масштабы длительных эпидемий, однако не менее опасна, чем самые грандиозные вирусные инциденты прошлых лет.
Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 4.47 % — от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.
В двадцатке появились 5 новых вредоносных программ: spanojan-Downloader.Win32.Diehard.dc, spanojan-Downloader.Win32.Diehard.db, spanojan-Downloader.Win32.Diehard.dd, Email-Worm.Win32.Warezov.xd, Email-Worm.Win32.Scano.bn
Понизили свои показатели: Email-Worm.Win32.Scano.gen, spanojan-Spy.HTML.Fraud.ay, Email-Worm.Win32.LovGate.w, Net-Worm.Win32.Mytob.c, Net-Worm.Win32.Mytob.t
Вернулись в двадцатку: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.d, Net-Worm.Win32.Mytob.bt, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.dx Пресс-релиз
Похожие по содержанию материалы раздела: Новая беспроводная камера AXIS 211W с двусторонней передачей звука Даугавпилс: сирена воет, пожарные не слышат Федеральная налоговая служба РФ внедрила антивирус Eset NOD32 Департамент экономической безопасности МВД РФ разрабатывает автоматизированную аналитическую систему Лужков оплатил через мобильный телефон проезд в метро Виртуальные полицейские в китайском сегменте Сети Check Point Software Technologies заключает партнерское соглашение с АМТ-ГРУП В фондохранилищах Эрмитажа установили сверхмощную систему безопасности ЧОПы обзавелись CRM-системой Серия камер VOCORD NetCam пополнилась новыми моделями с линейным сенсором Новинка Smartec: уличные IP-камеры STC-IP3570A, которые не боятся морозов и вандалов IBM работает над технологией атомного хранения данных Хакеры атаковали крупный эстонский банк IBM и Infineon Technologies достигли соглашения о продаже своего совместного предприятия по производству полупроводников Altis "дочке" российской компании Global Information Services 802.11n потеснит Ethernet? JVC выпустила охранные камеры «день-ночь» TK-C926EG с питанием от 220В Обзор вирусной обстановки за август 2007 года от компании «Доктор Веб» Раскрыта крупнейшая интернет-пирамида Google заспамил пользователей трояном
|