Отчеты о вредоносном ПО

Киберпаноптикум, май 2007

Перед вами десять вредоносных программ, оказавшихся в мае в числе лидеров.

  1. «Самый жадный зловред по отношению к банкам». По результатам мая эту позицию заняла одна из модификаций Trojan-Spy.Win32.Banker — aqu, которая интересуется 87 банками одновременно.
  2. «Самый жадный зловред по отношению к системам электронных денег». Самым «жадным» по итогам пятого месяца 2007 года стал Trojan-PSW.Win32.VB.kq, который проявляет интерес сразу к четырем системам электронных денег.
  3. «Самый жадный зловред по отношению к пластиковым картам». Здесь отличился тот же Trojan-PSW.Win32.VB.kq (см. предыдущую позицию), который интересуется также и четырьмя системами пластиковых карт.
  4. «Самый упакованный зловред». По итогам мая здесь обосновался Backdoor.Win32.Hupigon.rc, который десятикратно (!) запакован различными программами упаковки исполняемых файлов. Спастись ему это, правда, не помогло.
  5. «Самый маленький зловред». В эту категорию попала «кроха» размером всего 9 (!) байт. Но, несмотря на свою миниатюрность, этот Trojan.DOS.DiskEraser.b умудряется уничтожать содержимое дисков.
  6. «Самый большой зловред». Самым эффективным «пожирателем» дискового пространства по результатам мая стал Trojan.Win32.KillFiles.ki, функцией которого является банальное уничтожение файлов. Размер этого троянца составил 247MB. Интересно, что и «самый маленький» и «самый большой» зловред делают почти одно и то же, но при этом какая разница в размерах!
  7. «Самый враждебный зловред». Лидером в этой категории стал Backdoor.Win32.Agobot.afy, который удаляет установленные антивирусные средства сразу несколькими способами.
  8. «Самый распространенный зловред в почтовом трафике». Это место осталось за червем Email-Worm.Win32.NetSky.t. Живучий старичок, надо заметить. Более того, он уже не первый раз занимает эту позицию. В мае на него пришлось более 15% почтового вредоносного трафика.
  9. «Самое распространенное семейство среди троянских программ». Победителем в этой категории стало семейство Backdoor.Win32.Rbot, которое отличилось 454 модификациями за один месяц.
  10. «Самое распространенное семейство среди вирусов и червей». Самым распространенным семейством среди вирусов и червей в мае стало семейство червя Warezov, которое уже несколько месяцев не уступает никому эту позицию. В мае были перехвачены представители 78 различных модификаций.

Киберпаноптикум, май 2007

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике