Позиция | Изменение позиции | Вредоносная программа | Вердикт PDM | Доля, проценты |
1. |
0 |
Email-Worm.Win32.NetSky.q | Trojan.generic | 40,58 |
2. |
+1 |
Email-Worm.Win32.NetSky.d | Trojan.generic | 8,18 |
3. |
+6 |
Email-Worm.Win32.NetSky.y | Trojan.generic | 7,62 |
4. |
+3 |
Email-Worm.Win32.Bagle.gt | Trojan.generic | 6,64 |
5. |
+1 |
Email-Worm.Win32.Scano.gen | Trojan.generic | 6,47 |
6. |
+2 |
Email-Worm.Win32.NetSky.aa | Trojan.generic | 5,81 |
7. |
New! |
Trojan-Downloader.Win32.Agent.ica | downloader | 3,08 |
8. |
-5 |
Email-Worm.Win32.Nyxem.e | Trojan.generic | 3,01 |
9. |
New! |
Net-Worm.Win32.Mytob.x | Worm.P2P.generic | 2,94 |
10. |
New! |
Net-Worm.Win32.Mytob.r | Worm.P2P.generic | 2,68 |
11. |
-1 |
Email-Worm.Win32.Bagle.gen | Trojan.generic | 1,73 |
12. |
+3 |
Email-Worm.Win32.Scano.bn | Trojan.generic | 1,19 |
13. |
-2 |
Email-Worm.Win32.Mydoom.l | Worm.P2P.generic | 1,07 |
14. |
New! |
Net-Worm.Win32.Mytob.bk | Worm.P2P.generic | 0,91 |
15. |
-13 |
Email-Worm.Win32.Mydoom.m | Trojan.generic | 0,89 |
16. |
+1 |
Email-Worm.Win32.NetSky.c | Trojan.generic | 0,70 |
17. |
Return |
Net-Worm.Win32.Mytob.c | Trojan.generic | 0,69 |
18. |
0 |
Email-Worm.Win32.NetSky.t | Trojan.generic | 0,62 |
19. |
New! |
Email-Worm.Win32.Bagle.dx | Trojan.generic | 0,47 |
20. |
New! |
Email-Worm.Win32.NetSky.ac | Trojan.generic | 0,47 |
Остальные вредоносные программы | 4,06 |
В апреле 2008 года почтовый трафик, содержащий вредоносные программы, претерпел значительные изменения по сравнению с предыдущим месяцем. Стремительно рвавшиеся на первое место в прошлом месяце Net-Worm.Win32.Mytob.t и Email-Worm.Win32.Mydoom.m в апреле внезапно скатываются вниз или просто пропадают из рейтинга. В то же время в списке появляются новые вредоносные программы, что не было характерной чертой мартовской двадцатки.
Последняя рассылка троянца Diehard по электронной почте прошла в феврале, и с тех пор, кажется, авторы не решаются на крупномасштабное распространение: мартовские предположения о том, что этот троянец приостановил атаку, нашли свое подтверждение в апреле.
Лидерство по-прежнему удерживают ветераны почтовых червей — разновидности Netsky. В двадцатке наиболее распространенных почтовых вредоносных программ присутствуют 7 разновидностей Netsky, которые в сумме занимают почти 64% вредоносного почтового трафика.
Появившийся в феврале, и внезапно вырвавшийся на 5-е место Trojan-Downloader.Win32.Small.hsl пропал из рейтинга и был замещен Trojan-Downloader.Win32.Agent.ica. Впрочем, замена одного Trojan-Downloader’а другим — лишь совпадение: они не имеют ничего общего, и устроены совершенно по-разному, и к тому же созданы были на разных версиях среды Microsoft Visual Studio.
Zhelatin и Warezov, исчезнувшие в феврале, до сих пор не вернулись: вероятно, их разработчики отказались от рассылки в виде прикрепленных файлов.
В целом апрельская картина почтового трафика подтверждает тот факт, что новые вредоносные программы более не рассылаются в виде аттачментов к электронным сообщениям. Этот древний и весьма ресурсоемкий способ используют ‘ветераны’ своего дела — вредоносные программы с функциями почтовых червей. Лишь изредка в виде прикрепленного файла рассылается Trojan-Downloader, но и он недолго удерживается в списке наиболее активных и является скорее результатом массовой рассылки, организованной злоумышленниками-новичками.
Доля зараженных писем в почтовом потоке, проверенном системами анализа трафика ‘Лаборатории Касперского’ в апреле 2008 года, составила 0,95%.
Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 4,06% — от общего числа перехваченных.
Двадцатка стран-источников зараженных писем в марте выглядит следующим образом:
Позиция | Изменение позиции | Страна | Доля, проценты |
1 |
0 |
США | 18,50 |
2 |
+2 |
Южная Корея | 9,99 |
3 |
+4 |
Испания | 8,12 |
4 |
-2 |
Китай | 5,30 |
5 |
+7 |
Польша | 5,11 |
6 |
+3 |
Франция | 4,99 |
7 |
+1 |
Бразилия | 4,28 |
8 |
-2 |
Германия | 3,98 |
9 |
-4 |
Великобритания | 3,47 |
10 |
0 |
Италия | 3,05 |
11 |
New! |
Израиль | 2,31 |
12 |
-9 |
Индия | 2,25 |
13 |
-2 |
Япония | 2,07 |
14 |
New! |
Аргентина | 1,63 |
15 |
0 |
Турция | 1,36 |
16 |
-2 |
Австралия | 1,16 |
17 |
+2 |
Нидерланды | 1,14 |
18 |
New! |
Румыния | 1,11 |
19 |
-2 |
Канада | 1,06 |
20 |
-7 |
Россия | 0,97 |
Прочие страны | 18,15 |
Итоги апреля
- В двадцатке появилось 6 новых вредоносных и потенциально опасных программ: Trojan-Downloader.Win32.Agent.ica, Net-Worm.Win32.Mytob.x, Net-Worm.Win32.Mytob.r, Net-Worm.Win32.Mytob.bk, Email-Worm.Win32.Bagle.dx, Email-Worm.Win32.NetSky.ac.
- Повысили свои показатели: Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.bn, Email-Worm.Win32.NetSky.c.
- Понизили свои показатели: Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Mydoom.m.
- Вернулись в двадцатку: Net-Worm.Win32.Mytob.c.
- Не изменил своего положения: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.t.
Обзор вирусной активности, апрель 2008