Отчеты о вредоносном ПО

Киберпаноптикум, март 2008

Категория Наименование
Самый жадный зловред по отношению к банкам

В первом весеннем месяце самой жадной в этой категории объявляется одна из модификаций Trojan-Spy.Win32.Banker — а именно, Trojan-Spy.Win32.Banker.zq, которая проявляет интерес к пользователям сразу 109 банков.

Самый жадный зловред по отношению к системам электронных денег

Победителем в этой категории в самом начале весны становится Trojan-Spy.Win32.Banker.etk, в зону влияния которого попали сразу три системы электронных платежей.

Самый жадный зловред по отношению к пластиковым картам

По результатам марта победителем является Trojan-Spy.Win32.Banker.enw, атакующий пользователей четырех различных платежных систем.

Самый упакованный зловред

Десятикратная упаковка перестает быть редкостью. Не первый месяц подряд победителем становится зловред упакованный десять раз различными программами упаковки. На сей раз его имя — Trojan-Downloader.Win32.Delf.ain.

Самый маленький зловред

Самым маленьким в первом месяце весны стал Trojan.BAT.FormatC.r, который с легкостью уничтожает содержимое диска C: компьютера и при этом имеет размер всего в 16 байт.

Самый большой зловред

Второй месяц подряд в этой категории побеждает семейство Haradong, а именно модификация Trojan.Win32.Haradong.fj с размером в 305 MB. За месяц самый большой представитель этого семейства «подрос» на 79 MB.

Самый враждебный зловред

Вместе со сменой времени года в данной категории меняется лидер. Им становится одна из модификаций Backdoor.Win32.Rbot.gen, что, зная «зловредность» семейства Rbot, не является неожиданностью. Обнаруженный образец блокирует работу антивирусных средств различными способами.

Самый распространенный зловред в почтовом трафике

За прошедший месяц в данной категории не наметилось сколько-нибудь заметных изменений — постоянным участником здесь уже стал Email-Worm.Win32.Netsky.q с его 37,39% всего вредоносного почтового трафика.

Самое многочисленное семейство среди троянских программ

Самым многочисленным в марте стало семейство Backdoor.Win32.Hupigon, увеличившееся аж на 3381 (!) модификацию в течение одного месяца.

Самое многочисленное семейство среди вирусов и червей

По результатам первого весеннего месяца самым многочисленным семейством среди вирусов и червей становится Net-Worm.Win32.Kolab, отметившееся появлением 35 новых модификаций.

Киберпаноптикум, март 2008

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике