Отчеты о вредоносном ПО

Обзор вирусной активности, апрель 2008

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты
1. No Change
0
Email-Worm.Win32.NetSky.q Trojan.generic 40,58
2. Up
+1
Email-Worm.Win32.NetSky.d Trojan.generic 8,18
3. Up
+6
Email-Worm.Win32.NetSky.y Trojan.generic 7,62
4. Up
+3
Email-Worm.Win32.Bagle.gt Trojan.generic 6,64
5. Up
+1
Email-Worm.Win32.Scano.gen Trojan.generic 6,47
6. Up
+2
Email-Worm.Win32.NetSky.aa Trojan.generic 5,81
7. New!
New!
Trojan-Downloader.Win32.Agent.ica downloader 3,08
8. Down
-5
Email-Worm.Win32.Nyxem.e Trojan.generic 3,01
9. New!
New!
Net-Worm.Win32.Mytob.x Worm.P2P.generic 2,94
10. New!
New!
Net-Worm.Win32.Mytob.r Worm.P2P.generic 2,68
11. Down
-1
Email-Worm.Win32.Bagle.gen Trojan.generic 1,73
12. Up
+3
Email-Worm.Win32.Scano.bn Trojan.generic 1,19
13. Down
-2
Email-Worm.Win32.Mydoom.l Worm.P2P.generic 1,07
14. New!
New!
Net-Worm.Win32.Mytob.bk Worm.P2P.generic 0,91
15. Down
-13
Email-Worm.Win32.Mydoom.m Trojan.generic 0,89
16. Up
+1
Email-Worm.Win32.NetSky.c Trojan.generic 0,70
17. Return
Return
Net-Worm.Win32.Mytob.c Trojan.generic 0,69
18. No Change
0
Email-Worm.Win32.NetSky.t Trojan.generic 0,62
19. New!
New!
Email-Worm.Win32.Bagle.dx Trojan.generic 0,47
20. New!
New!
Email-Worm.Win32.NetSky.ac Trojan.generic 0,47
Остальные вредоносные программы 4,06

В апреле 2008 года почтовый трафик, содержащий вредоносные программы, претерпел значительные изменения по сравнению с предыдущим месяцем. Стремительно рвавшиеся на первое место в прошлом месяце Net-Worm.Win32.Mytob.t и Email-Worm.Win32.Mydoom.m в апреле внезапно скатываются вниз или просто пропадают из рейтинга. В то же время в списке появляются новые вредоносные программы, что не было характерной чертой мартовской двадцатки.

Последняя рассылка троянца Diehard по электронной почте прошла в феврале, и с тех пор, кажется, авторы не решаются на крупномасштабное распространение: мартовские предположения о том, что этот троянец приостановил атаку, нашли свое подтверждение в апреле.

Лидерство по-прежнему удерживают ветераны почтовых червей — разновидности Netsky. В двадцатке наиболее распространенных почтовых вредоносных программ присутствуют 7 разновидностей Netsky, которые в сумме занимают почти 64% вредоносного почтового трафика.

Появившийся в феврале, и внезапно вырвавшийся на 5-е место Trojan-Downloader.Win32.Small.hsl пропал из рейтинга и был замещен Trojan-Downloader.Win32.Agent.ica. Впрочем, замена одного Trojan-Downloader’а другим — лишь совпадение: они не имеют ничего общего, и устроены совершенно по-разному, и к тому же созданы были на разных версиях среды Microsoft Visual Studio.

Zhelatin и Warezov, исчезнувшие в феврале, до сих пор не вернулись: вероятно, их разработчики отказались от рассылки в виде прикрепленных файлов.

В целом апрельская картина почтового трафика подтверждает тот факт, что новые вредоносные программы более не рассылаются в виде аттачментов к электронным сообщениям. Этот древний и весьма ресурсоемкий способ используют ‘ветераны’ своего дела — вредоносные программы с функциями почтовых червей. Лишь изредка в виде прикрепленного файла рассылается Trojan-Downloader, но и он недолго удерживается в списке наиболее активных и является скорее результатом массовой рассылки, организованной злоумышленниками-новичками.

Доля зараженных писем в почтовом потоке, проверенном системами анализа трафика ‘Лаборатории Касперского’ в апреле 2008 года, составила 0,95%.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 4,06% — от общего числа перехваченных.

Двадцатка стран-источников зараженных писем в марте выглядит следующим образом:

Позиция Изменение позиции Страна Доля, проценты
1 No Change
0
США 18,50
2 Up
+2
Южная Корея 9,99
3 Up
+4
Испания 8,12
4 Down
-2
Китай 5,30
5 Up
+7
Польша 5,11
6 Up
+3
Франция 4,99
7 Up
+1
Бразилия 4,28
8 Down
-2
Германия 3,98
9 Down
-4
Великобритания 3,47
10 No Change
0
Италия 3,05
11 New!
New!
Израиль 2,31
12 Down
-9
Индия 2,25
13 Down
-2
Япония 2,07
14 New!
New!
Аргентина 1,63
15 No Change
0
Турция 1,36
16 Down
-2
Австралия 1,16
17 Up
+2
Нидерланды 1,14
18 New!
New!
Румыния 1,11
19 Down
-2
Канада 1,06
20 Down
-7
Россия 0,97
Прочие страны 18,15

Итоги апреля

  • В двадцатке появилось 6 новых вредоносных и потенциально опасных программ: Trojan-Downloader.Win32.Agent.ica, Net-Worm.Win32.Mytob.x, Net-Worm.Win32.Mytob.r, Net-Worm.Win32.Mytob.bk, Email-Worm.Win32.Bagle.dx, Email-Worm.Win32.NetSky.ac.
  • Повысили свои показатели: Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.bn, Email-Worm.Win32.NetSky.c.
  • Понизили свои показатели: Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Mydoom.m.
  • Вернулись в двадцатку: Net-Worm.Win32.Mytob.c.
  • Не изменил своего положения: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.t.

Обзор вирусной активности, апрель 2008

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике