Архив новостей

Обзор вирусной активности, апрель 2007

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты
1. Up
+4
Email-Worm.Win32.NetSky.t Trojan.generic 14,00
2. New!
New!
Email-Worm.Win32.Warezov.ms Invader 12,35
3. Down
-1
Email-Worm.Win32.NetSky.q Trojan.generic 12,15
4. Down
-1
Email-Worm.Win32.Bagle.gt Trojan.generic 10,02
5. New!
New!
Trojan-Spy.HTML.Bankfraud.ri N/A (HTML)* 7,73
6. Up
+6
Worm.Win32.Feebs.gen Hidden Data Sending 5,38
7. No Change
0
Net-Worm.Win32.Mytob.c Trojan.generic 4,04
8. Down
-2
Email-Worm.Win32.NetSky.aa Trojan.generic 3,55
9. No Change
0
Email-Worm.Win32.NetSky.b Trojan.generic 2,18
10. Down
-2
Email-Worm.Win32.Scano.gen Trojan.generic 1,93
11. Down
-11
Trojan-Spy.HTML.Bankfraud.ra N/A (HTML)* 1,80
12. New!
New!
Email-Worm.Win32.Warezov.nf Invader 1,80
13. Down
-3
Email-Worm.Win32.Mydoom.l Trojan.generic 1,58
14. Down
-1
Email-Worm.Win32.Warezov.do Trojan.generic 1,50
15. No Change
0
Email-Worm.Win32.Mydoom.m Trojan.generic 1,38
16. No Change
0
Email-Worm.Win32.Zhelatin.dam N/A (damaged)** 1,18
17. Return
Return
Email-Worm.Win32.LovGate.w Trojan.generic 1,14
18. New!
New!
Email-Worm.Win32.Zhelatin.cs HiddenInstall 1,09
19. Return
Return
Net-Worm.Win32.Mytob.t Worm.P2P.generic 1,06
20. New!
New!
Email-Worm.Win32.Zhelatin.cq HiddenInstall 0,98
Прочие вредоносные программы 13,16
* — это HTML-страница и она не проявляет поведения
** — повреждено

 

Все веселее становится наблюдать за почтовой статистикой распространения вредоносных программ. Warezov и Zhelatin регулярно устраивают эпидемии, попадают в новости и составляют львиную долю работы антивирусных лабораторий всего мира, а на первое место взбирается старый почтовый червь NetSky.t. Его лучший результат за три года существования — 4-е место в феврале 2006 года. После этого он даже покидал нашу двадцатку, потом вернулся в нее, затаился недалеко от вершины и наконец решительным штурмом потеснил всех представителей «нового поколения» червей.

Вероятно, одной из причин этого стала новая тактика вирусописателей, рассылающих множество вариантов своих творений в течение короткого периода времени. Многие из этих вариантов попадают в первую двадцатку, но их «множественность» в данном случае играет против них: одиночный, но хорошо распространившийся Netsky.t — яркое тому подтверждение.

Впрочем, новички уступили «долгожителям» не слишком много. На почетном втором месте в апреле оказалось очередное творение неизвестных (вероятно, китайских) злоумышленников – Warezov.ms. Этот вариант не был столь широко освещен в наших новостях, как его младший брат Warezov.nf, однако итог месяца вполне однозначен — именно .ms стал главным возмутителем спокойствия в апреле. Хотя в мае этого представителя семейства Warezov, очевидно, ждет судьба всех его предшественников — практически полное исчезновение. От бушевавших осенью-зимой вариантов Warezov в апреле уцелел только вариант .do.

Заочный соперник Warezov’ых — червь Zhelatin — формально представлен в рейтинге таким же количеством вариантов — тремя. Однако в процентном выражении его показатели гораздо скромней, чем у конкурента – 16, 18 и 20 места.

Фишинг выходит на новые уровни своего развития. Месяц назад фишинговое письмо Bankfraud.ra заняло первое место в нашем отчете. Несмотря на то, что сейчас оно опустилось до 11-го места, фишинга меньше не стало — пятое место оккупировал новый вариант Bankfraud — .ri. Таким образом, мы наблюдаем вполне устойчивую тенденцию к значительному распространению фишинг-атак, сравнимых по масштабам с эпидемиями почтовых вирусов.

А еще в рейтинг вернулись настоящие «ветераны» вирусной сцены — LovGate.w и Mytob.t. Вот это было весьма неожиданно, хотя, учитывая ту длительность, с которой они ранее попадали в двадцатку, можно представить себе их живучесть и масштабы вызванных ими годы назад эпидемий.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент —13,16% — от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

Email-итоги марта

  • В двадцатке появились 5 новых вредоносных и потенциально опасных программ: Email-Worm.Win32.Warezov.ms, Trojan-Spy.HTML.Bankfraud.ri, Email-Worm.Win32.Warezov.nf, Email-Worm.Win32.Zhelatin.cs, Email-Worm.Win32.Zhelatin.cq.
  • Свои показатели повысили: Email-Worm.Win32.NetSky.t, Worm.Win32.Feebs.gen.
  • Свои показатели понизили: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.gen, Trojan-Spy.HTML.Bankfraud.ra, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Warezov.do.
  • В двадцатку вернулись: Email-Worm.Win32.LovGate.w, Net-Worm.Win32.Mytob.t.
  • Не изменили своего положения: Net-Worm.Win32.Mytob.c, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Zhelatin.dam.

Обзор вирусной активности, апрель 2007

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике