Отчеты о вредоносном ПО

Обзор вирусной активности, август 2004

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за август 2004 года.

Двадцатка наиболее распространенных вредоносных программ

  Изменение позиции Название вредоносной программы Доля в общем числе вирусных инцидентов (%)
1 +1 I-Worm.NetSky.aa 18,22%
2 +1 I-Worm.NetSky.b 16,37%
3 +1 I-Worm.NetSky.q 13,64%
4 -3 I-Worm.Zafi.b 7,55%
5 new I-Worm.Mydoom.m 5,41%
6 0 I-Worm.NetSky.t 5,05%
7 new I-Worm.Mydoom.q 4,29%
8 -3 I-Worm.Bagle.z 3,36%
9 -1 I-Worm.NetSky.d 2,40%
10 -1 I-Worm.LovGate.w 2,26%
11 -4 I-Worm.NetSky.y 2,11%
12 +6 I-Worm.NetSky.r 1,30%
13 new TrojanDropper.VBS.Zerolin 1,06%
14 -1 I-Worm.Sobig.f 0,94%
15 new I-Worm.Mydoom.l 0,93%
16 -2 Backdoor.Rbot.gen 0,72%
17 -6 I-Worm.NetSky.o 0,72%
18 +2 I-Worm.Swen 0,66%
19 -9 I-Worm.Bagle.gen 0,65%
20 new TrojanDownloader.Win32.Agent.bq 0,61%
Другие вредоносные программы* 11,73%
* не вошедшие в 20 наиболее распространенных

Прошедший август оказался довольно странным месяцем с точки зрения вирусной статистики. Традиционно один из самых вирусоактивных месяцев года (достаточно вспомнить августовские эпидемии 2003 года) на этот раз, в общем и целом, ничем не выделялся на фоне затишья предыдущих месяцев. Было несколько вирусных эпидемий, абсолютно ничем не выделяющихся на общем вирусном фоне всего 2004 года. С другой стороны — сразу 5 новых вредоносных программ в «Вирусной двадцатке» — лучший показатель с апреля 2004 года.

Таким образом, наши прогнозы о том, что август окажется гораздо более вирусоопасным, чем другие летние месяцы — с одной стороны полностью оправдались, с другой стороны — по-настоящему крупных вирусных эпидемий так и не произошло, что впрочем, тоже следует рассматривать как хорошую новость.

В очередной раз сменился лидер рейтинга. NetSky.aa, уступивший в июне место на вершине венгерскому червю Zafi.b, вернул себе пальму первенства. Причем, первая тройка полностью повторяет майский «хит-парад» — все места поделили между собой черви семейства NetSky.

Zafi.b опустился на 4-ое место, график его падения оказался очень стремительным — с более чем 57% в июле до скромных 7,5% в августе. Такими темпами уже в сентябре он может покинуть нашу «двадцатку».

Основными новичками рейтинга стали три червя семейства Mydoom, чей дедушка (Mydoom.a) в начале года устанавливал абсолютные рекорды по числу своих копий в почтовом трафике. Новички были созданы на основе оригинальных исходных кодов данного червя и поэтому оригинальностью не отличаются. Лучший показанный ими результат — это пятое место у MyDoom.m. Два других представителя этого семейства разместились на седьмом и пятнадцатом местах.

Остальные завсегдатаи хит-парада (Bagle, Swen, Sobig, LovGate и ряд других червей NetSky) в этом месяце поддерживали обычный вирусный фон, незначительно изменив свою позицию в рейтинге.

Более внимательно мы рассмотрим две другие вредоносные программы, впервые представленные в наших традиционных отчетах. В первую очередь, это Trojan-Dropper.VBS.Zerolin — один из представителей многочисленного класса скриптовых «троянцев», созданных для установки на компьютеры разнообразных вирусов. В августе было зафиксировано большое количество массовых спам-рассылок, содержащих в себе в качестве «бесплатного» приложения именно Zerolin.

Ассортимент вредоносных программ, устанавливаемых таким образом, варьировался от примитивных программ-шпионов, ворующих данные вводимые с клавиатуры, до многофункциональных систем удаленного администрирования (backdoor) и некоторых червей.

Также, одним из последствий массовых спам-рассылок, стало двадцатое место троянской программы класса Downloader — Agent.bq. Она способна загружать из интернета любые файлы, которые будут размещены на указанных в ее коде серверах. Среди обнаруженных с ее «помощью» вредоносных программ преобладали различные программы-шпионы.

Прочие вредоносные программы составили значительное число от общего вирусного трафика в интернете. Всего было зафиксировано более 400 вредоносных программ всех видов и классов.

Итоги месяца

  • В двадцатке появилось 5 новых вредоносных программ: I-Worm.Mydoom.m, I-Worm.Mydoom.q, I-Worm.Mydoom.l, TrojanDropper.VBS.Zerolin, TrojanDownloader.Win32.Agent.bq.

  • Повысили свой рейтинг: I-Worm.NetSky.aa, I-Worm.NetSky.b, I-Worm.NetSky.q, I-Worm.NetSky.r, I-Worm.Swen.

  • Понизили свои показатели: I-Worm.Zafi.b, I-Worm.Bagle.z, I-Worm.NetSky.d, I-Worm.LovGate.w, I-Worm.NetSky.y, I-Worm.Sobig.f, Backdoor.Rbot.gen, I-Worm.NetSky.o, I-Worm.Bagle.gen.

  • Не изменился показатель у I-Worm.NetSky.t.

Обзор вирусной активности, август 2004

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике