Отчеты о вредоносном ПО

Киберпаноптикум, август 2007

Предлагаем читателю ознакомиться с итогами августа. По-прежнему, десять позиций — десять зловредов-лидеров.

  1. «Самый жадный зловред по отношению к банкам». Окончание лета принесло с собой смену лидера в данной категории — им стал Trojan-Spy.Win32.Banker.cji. Этот троянец отслеживает пользователей сразу 44 банковских систем.
  2. «Самый жадный зловред по отношению к системам электронных денег». В августе здесь обосновался Trojan-Spy.Win32.Banker.dfj, который оказался неравнодушен сразу к трем системам электронных денег.
  3. «Самый жадный зловред по отношению к пластиковым картам». Эту позицию по результатам последнего летнего месяца заняла одна из модификаций Trojan-Spy.Win32.Banbra.hp, которая, как и победитель прошлого месяца, имеет бразильские корни. Этого зловреда интересуют не только клиенты сразу трех систем пластиковых карт, но и клиенты ряда бразильских банков.
  4. «Самый упакованный зловред». В августе эта позиция оказалась занята Backdoor.Win32.Hupigon.rc, который запакован различными программами упаковки исполняемых файлов 9 раз.
  5. «Самый маленький зловред». По результатам последнего летнего месяца здесь обосновался «карапуз» размером в 16 байт по имени Trojan.BAT.Deltree.s, который, тем не менее, в состоянии уничтожить все каталоги на диске C:.
  6. «Самый большой зловред». В августе «самой большой» оказалась одна из модификаций Trojan.Win32.VB.aqy. Она имеет размер 237 MB и распространяется под видом «хранителя экрана».
  7. «Самый враждебный зловред». Здесь победителем стал Backdoor.Win32.IrcBot.aeo, который активно противодействует системам защиты персонального компьютера, уничтожая их в оперативной памяти и на диске.
  8. «Самый распространенный зловред в почтовом трафике». Не первый раз эту позицию занимает «старичок» Email-Worm.Win32.NetSky.q, доля которого в почтовом вредоносном трафике по результатам августа составила 21%.
  9. «Самое распространенное семейство среди троянских программ». Лидером в этой категории по результатам августа стало семейство Trojan-Spy.Win32.Banker, которое отметилось 736 вариантами.
  10. «Самое распространенное семейство среди вирусов и червей». Самым распространенным семейством в последнем месяце лета стало семейство почтового червя Bagle. В августе были перехвачены 29 модификаций этого червя.

Киберпаноптикум, август 2007

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике