Отчеты о вредоносном ПО

Киберпаноптикум, август 2007

Предлагаем читателю ознакомиться с итогами августа. По-прежнему, десять позиций — десять зловредов-лидеров.

  1. «Самый жадный зловред по отношению к банкам». Окончание лета принесло с собой смену лидера в данной категории — им стал Trojan-Spy.Win32.Banker.cji. Этот троянец отслеживает пользователей сразу 44 банковских систем.
  2. «Самый жадный зловред по отношению к системам электронных денег». В августе здесь обосновался Trojan-Spy.Win32.Banker.dfj, который оказался неравнодушен сразу к трем системам электронных денег.
  3. «Самый жадный зловред по отношению к пластиковым картам». Эту позицию по результатам последнего летнего месяца заняла одна из модификаций Trojan-Spy.Win32.Banbra.hp, которая, как и победитель прошлого месяца, имеет бразильские корни. Этого зловреда интересуют не только клиенты сразу трех систем пластиковых карт, но и клиенты ряда бразильских банков.
  4. «Самый упакованный зловред». В августе эта позиция оказалась занята Backdoor.Win32.Hupigon.rc, который запакован различными программами упаковки исполняемых файлов 9 раз.
  5. «Самый маленький зловред». По результатам последнего летнего месяца здесь обосновался «карапуз» размером в 16 байт по имени Trojan.BAT.Deltree.s, который, тем не менее, в состоянии уничтожить все каталоги на диске C:.
  6. «Самый большой зловред». В августе «самой большой» оказалась одна из модификаций Trojan.Win32.VB.aqy. Она имеет размер 237 MB и распространяется под видом «хранителя экрана».
  7. «Самый враждебный зловред». Здесь победителем стал Backdoor.Win32.IrcBot.aeo, который активно противодействует системам защиты персонального компьютера, уничтожая их в оперативной памяти и на диске.
  8. «Самый распространенный зловред в почтовом трафике». Не первый раз эту позицию занимает «старичок» Email-Worm.Win32.NetSky.q, доля которого в почтовом вредоносном трафике по результатам августа составила 21%.
  9. «Самое распространенное семейство среди троянских программ». Лидером в этой категории по результатам августа стало семейство Trojan-Spy.Win32.Banker, которое отметилось 736 вариантами.
  10. «Самое распространенное семейство среди вирусов и червей». Самым распространенным семейством в последнем месяце лета стало семейство почтового червя Bagle. В августе были перехвачены 29 модификаций этого червя.

Киберпаноптикум, август 2007

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике