Отчеты о вредоносном ПО

Киберпаноптикум, апрель 2007

Вашему вниманию предлагается апрельская десятка вредоносных программ из категории «самый-самый».

  1. «Самый жадный зловред по отношению к банкам». В первом месяце второго квартала в категории «жадин» обосновался Backdoor.Win32.Delf.zq, который не только проявляет интерес почти к сотне (!) банков, но и интересуется другими финансовыми системами. Анализ кода вредоносной программы указывает на ее российское происхождение.
  2. «Самый жадный зловред по отношению к системам электронных денег». По итогам апреля эту позицию занял Trojan-Dropper.Win32.Agent.ahp, который, как и представитель предыдущей категории, также ищет пользователей четырех платежных систем.
  3. «Самый жадный зловред по отношению к пластиковым картам». В апреле эту позицию занял Backdoor.Win32.VB.asj, который проявляет интерес сразу к четырем системам пластиковых карт.
  4. «Самый упакованный зловред». Эту позицию заняла одна из модификаций Backdoor.Win32.Hupigon.rc, которая была запакована 11 (!) раз различными программами упаковки исполняемых файлов.
  5. «Самый маленький зловред». Эту позицию занял вредитель Trojan.BAT.KillDll.b — BAT-файл размером 31 байт. Все, что он умеет, — это уничтожать все DLL-библиотеки в системном каталоге Windows. Однако и этого вполне достаточно, чтобы вывести операционную систему из строя.
  6. «Самым большим зловредом» по результатам апреля оказалась программа Trojan.Win32.Haradong.aa размером 220 MB, которая больше победителя прошлого месяца на 38 MB.
  7. «Самый враждебный зловред». В апреле здесь расположился Backdoor.Win32.Agobot.gen, который противодействует установленным антивирусным средствам защиты сразу на нескольких фронтах: уничтожает их файлы на диске, процессы и сервисы.
  8. «Самый распространенный зловред в почтовом трафике». В апреле эта позиция оказалась занята Email-Worm.Win32.NetSky.t, представителем того же семейства, что и в прошлом месяце. По результатам мониторинга на долю этого червя опять пришлось 14% вредоносного почтового трафика.
  9. «Самое распространенное семейство среди троянских программ». Самым распространенным в апреле стало семейство Trojan-PSW.Win32.OnLineGames, которое проявило себя в 1044 модификациях, что лишний раз подтверждает популярность краж виртуальной собственности у участников распространенных сетевых игр.
  10. «Самое распространенное семейство среди вирусов и червей». Самым распространенным семейством в апреле по-прежнему остается червь Warezov, который был обнаружен в течение месяца в 72 модификациях.

Киберпаноптикум, апрель 2007

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике