Архив новостей

Обзор вирусной активности, декабрь 2007

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты
1 Return
Return
Email-Worm.Win32.NetSky.q Trojan.generic 20,03
2 New!
New
Trojan-Downloader.Win32.Diehard.dc Hidden object 11,64
3 New!
New
Email-Worm.Win32.Warezov.xd (downloader) 9,42
4 New!
New
Trojan-Downloader.Win32.Diehard.db Hidden object 7,94
5 Down
-5
Email-Worm.Win32.Scano.gen Trojan.generic 7,42
6 Return
Return
Email-Worm.Win32.Bagle.gt Trojan.generic 7,41
7 New!
New
Trojan-Downloader.Win32.Diehard.dd Hidden object 6,15
8 Return
Return
Email-Worm.Win32.NetSky.aa Trojan.generic 5,81
9 Down
-5
Trojan-Spy.HTML.Fraud.ay (phishing email) 3,94
10 Return
Return
Email-Worm.Win32.Nyxem.e Trojan.generic 2,55
11 Return
Return
Email-Worm.Win32.NetSky.d Trojan.generic 2,29
12 Return
Return
Net-Worm.Win32.Mytob.bt Trojan.generic 1,88
13 Return
Return
Email-Worm.Win32.Mydoom.l Trojan.generic 1,69
14 New!
New
Email-Worm.Win32.Scano.bn Trojan.generic 1,62
15 Return
Return
Email-Worm.Win32.Bagle.gen Trojan.generic 1,59
16 Return
Return
Email-Worm.Win32.NetSky.y Trojan.generic 1,47
17 Return
Return
Email-Worm.Win32.Bagle.dx Trojan.generic 1,05
18 Down
-10
Email-Worm.Win32.LovGate.w Trojan.generic 0,70
19 Down
-14
Net-Worm.Win32.Mytob.c Trojan.generic 0,47
20 Down
-19
Net-Worm.Win32.Mytob.t Worm.P2P.generic 0,46
Остальные вредоносные программы 4,47

 

Под конец года ситуация в почтовом трафике внезапно преобразилась. Вместо традиционного и скучного преобладания червей-пенсионеров в декабре нам приходится констатировать взрывное распространение нового поколения, которое и червями-то не является.

Впрочем, первое место в декабре занял тот самый червь-пенсионер – NetSky.q. Причем вернулся он, совершив стремительный рывок из-за пределов двадцатки (в ноябре его не было в нашем отчете). Показатель в 20% — практически эпидемия, и вновь непонятно, каким же образом червю, созданному почти 4 года назад и хорошо известному всем антивирусным компаниям, удается выживать и распространяться до сих пор.

Дальше начинается все самое интересное. Второе, четвертое и седьмое места заняли представители одного семейства – Trojan-Downloader.Win32.Diehard. Вариант .dc появился всего лишь 21 декабря, но последней декады месяца ему вполне хватило для второго места. В некоторые дни декабря он занимал более 80% от всего вредоносного почтового трафика!

Год назад такая тактика массовых рассылок троянских программ принесла успех червям семейства Warezov. Судя по всему, у них появился серьезный конкурент, ведь троянцы, которые устанавливаются в систему в ходе работы Diehard, делают то же самое, что и Warezov, – служат для рассылки спама через зараженные компьютеры.

Впрочем, и Warezov продолжает досаждать – в декабре очередной его представитель, вариант .xd, очутился на третьем месте.

Только этих четверых описанных новичков уже бы хватило для вывода о революции в статистике. Однако только этим изменения не исчерпываются.

В десятку вернулись Bagle.gt, NetSky.aa и Nyxem.e. Фактически, среди обладателей первых десяти мест восемь – сменились. Только Scano.gen и Fraud.ay, синхронно уступив пять позиций, остались здесь с ноября.

В остальной части рейтинга ситуация аналогичная. Один новичок –Scano.bn, плюс шесть возвращенцев. В ноябре вернуться в двадцатку удалось только 4 вредоносным программам.

Подобная тенденция грозит в ближайшее время значительно изменить ситуацию с почтовым трафиком. Вопреки прогнозам, в верхней части все чаще оказываются троянские программы и фишинговые атаки. Традиционные почтовые черви то возвращаются, то пропадают и служат своеобразным фоном для настоящей битвы, которая не принимает масштабы длительных эпидемий, однако не менее опасна, чем самые грандиозные вирусные инциденты прошлых лет.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 4.47 % — от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

  1. В двадцатке появилась 5 новых вредоносных программ: Trojan-Downloader.Win32.Diehard.dc, Trojan-Downloader.Win32.Diehard.db, Trojan-Downloader.Win32.Diehard.dd, Email-Worm.Win32.Warezov.xd, Email-Worm.Win32.Scano.bn
  2. Понизили свои показатели: Email-Worm.Win32.Scano.gen, Trojan-Spy.HTML.Fraud.ay, Email-Worm.Win32.LovGate.w, Net-Worm.Win32.Mytob.c, Net-Worm.Win32.Mytob.t
  3. Вернулись в двадцатку: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.d, Net-Worm.Win32.Mytob.bt, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.dx

Обзор вирусной активности, декабрь 2007

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике