Киберпаноптикум, март 2008

В первом весеннем месяце самой жадной в этой категории объявляется одна из модификаций Trojan-Spy.Win32.Banker — а именно, Trojan-Spy.Win32.Banker.zq, которая проявляет интерес к пользователям сразу 109 банков.

Победителем в этой категории в самом начале весны становится Trojan-Spy.Win32.Banker.etk, в зону влияния которого попали сразу три системы электронных платежей.

По результатам марта победителем является Trojan-Spy.Win32.Banker.enw, атакующий пользователей четырех различных платежных систем.

Десятикратная упаковка перестает быть редкостью. Не первый месяц подряд победителем становится зловред упакованный десять раз различными программами упаковки. На сей раз его имя — Trojan-Downloader.Win32.Delf.ain.

Самым маленьким в первом месяце весны стал Trojan.BAT.FormatC.r, который с легкостью уничтожает содержимое диска C: компьютера и при этом имеет размер всего в 16 байт.

Второй месяц подряд в этой категории побеждает семейство Haradong, а именно модификация Trojan.Win32.Haradong.fj с размером в 305 MB. За месяц самый большой представитель этого семейства «подрос» на 79 MB.

Вместе со сменой времени года в данной категории меняется лидер. Им становится одна из модификаций Backdoor.Win32.Rbot.gen, что, зная «зловредность» семейства Rbot, не является неожиданностью. Обнаруженный образец блокирует работу антивирусных средств различными способами.

За прошедший месяц в данной категории не наметилось сколько-нибудь заметных изменений — постоянным участником здесь уже стал Email-Worm.Win32.Netsky.q с его 37,39% всего вредоносного почтового трафика.

Самым многочисленным в марте стало семейство Backdoor.Win32.Hupigon, увеличившееся аж на 3381 (!) модификацию в течение одного месяца.

По результатам первого весеннего месяца самым многочисленным семейством среди вирусов и червей становится Net-Worm.Win32.Kolab, отметившееся появлением 35 новых модификаций.