Архив новостей

Обзор вирусной активности, август 2007

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты
1. Up
+1
Email-Worm.Win32.NetSky.q Trojan.generic 21,28
2. Up
+1
Email-Worm.Win32.Bagle.gt Trojan.generic 12,96
3. Up
+3
Email-Worm.Win32.NetSky.aa Trojan.generic 9,26
4. Up
+3
Net-Worm.Win32.Mytob.c Trojan.generic 8,97
5. No Change
0
Worm.Win32.Feebs.gen Hidden Data Sending 6,03
6. Up
+2
Email-Worm.Win32.Mydoom.l Trojan.generic 4,93
7. Down
-3
Email-Worm.Win32.NetSky.t Trojan.generic 4,81
8. Up+2 Exploit.Win32.IMG-WMF.y WMF* 3,52
9. Up+4 Net-Worm.Win32.Mytob.t Worm.P2P.generic 3,22
10. Up
+1
Email-Worm.Win32.NetSky.b Trojan.generic 2,65
11. Up+1 Email-Worm.Win32.NetSky.x Trojan.generic 2,43
12. Up+5 Email-Worm.Win32.Scano.gen Trojan.generic 2,12
13. Up+1 Net-Worm.Win32.Mytob.u Worm.P2P.generic 1,59
14. New!
New
Trojan-Downloader.Win32.Agent.brk Hidden object 1,58
15. No Change
0
Email-Worm.Win32.Mydoom.m Trojan.generic 1,49
16. New!
New
Email-Worm.Win32.Womble.a Trojan.generic 1,38
17. Down
-1
Email-Worm.Win32.Womble.d Trojan.generic 1,27
18. Return
Return
Net-Worm.Win32.Mytob.dam [Damaged]** 0,94
19. Return
Return
Net-Worm.Win32.Mytob.bt Trojan.generic 0,91
20. Down
-1
Virus.Win32.Grum.a Virus*** 0,90
Остальные вредоносные программы 7,76


* — <файл графического формата WMF>.
* — повреждено.
*** — <not detected – Virus>.

 

Август в очередной раз оказался «мертвым сезоном» с точки зрения вирусных эпидемий. В последний раз крупная эпидемия в августе была зафиксирована в 2003 году — тогда это был червь Lovesan. С тех пор последний месяц лета стал самым спокойным и тихим — как отражение периода отпусков у вирусописателей и специалистов антивирусных компаний.

Даже ставшие уже традиционными волны рассылок червей Warezov и Zhelatin в августе сошли на нет. Июльский лидер Warezov.pk выработал свой ресурс и в один момент исчез с экранов антивирусных радаров. Однако мы помним о том, что плацдарм для Warezov.pk был подготовлен еще в мае при помощи троянской программы Agent.bcs. Вот и в августе в двадцатке можно найти новую программу, которая занимается созданием ботнета и подготовкой новой эпидемии — это Trojan-Downloader.Win32.Agent.brk. Судя по всему, в сентябре нас ждет значительный всплеск почтовых угроз.

Как всегда, на фоне ослабления или исчезновения лидеров-новичков на высокие позиции возвращаются реликты: в августе в очередной раз первое место оставил за собой NetSky.q. За три с половиной года существования масштабы его распространения нисколько не изменились, и совершенно непонятно, что же еще необходимо сделать антивирусным компаниями, чтобы окончательно вывести эту заразу из Сети.

Продолжается странный рост присутствия в трафике червей семейства Womble. В июле Exploit.Win32.IMG-WMF.y вырос на 7 позиций, в августе он набрал еще две и вошел в десятку (8-е место). IMG-WMF.y является компонентом всех червей Womble, и в если в июле он «втащил» за собой в рейтинг Womble.d, то в августе к ним присоединился еще и Womble.a. Все эти черви были обнаружены еще год назад, в августе 2006 года, но только сейчас им удалось столь заметно проявить себя в почтовом трафике.

Вернувшийся в прошлом месяце в двадцатку Scano.gen в августе стал абсолютным лидером роста — сразу на пять позиций вверх и уже 12-е место. Довольно серьезная заявка на закрепление в составе рейтинга. Не исключено, что ему удастся повторить историю очень похожего червя — Feebs.gen, который точно также поднимался вверх и уже два месяца подряд удерживается на пятом месте.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 7,76% — от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

Итоги августа

  • В двадцатке появилось 2 новые вредоносные программы: Email-Worm.Win32.Womble.a, Trojan-Downloader.Win32.Agent.brk.
  • Свои показатели повысили: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Mydoom.l, Exploit.Win32.IMG-WMF.y, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.u.
  • Свои показатели понизили: Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Womble.d, Virus.Win32.Grum.a.
  • Не изменили своего положения: Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.m.
  • Вернулись в двадцатку: Net-Worm.Win32.Mytob.dam, Net-Worm.Win32.Mytob.bt.

Обзор вирусной активности, август 2007

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике