Архив новостей

Обзор вирусной активности, декабрь 2007

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты
1 Return
Return
Email-Worm.Win32.NetSky.q Trojan.generic 20,03
2 New!
New
Trojan-Downloader.Win32.Diehard.dc Hidden object 11,64
3 New!
New
Email-Worm.Win32.Warezov.xd (downloader) 9,42
4 New!
New
Trojan-Downloader.Win32.Diehard.db Hidden object 7,94
5 Down
-5
Email-Worm.Win32.Scano.gen Trojan.generic 7,42
6 Return
Return
Email-Worm.Win32.Bagle.gt Trojan.generic 7,41
7 New!
New
Trojan-Downloader.Win32.Diehard.dd Hidden object 6,15
8 Return
Return
Email-Worm.Win32.NetSky.aa Trojan.generic 5,81
9 Down
-5
Trojan-Spy.HTML.Fraud.ay (phishing email) 3,94
10 Return
Return
Email-Worm.Win32.Nyxem.e Trojan.generic 2,55
11 Return
Return
Email-Worm.Win32.NetSky.d Trojan.generic 2,29
12 Return
Return
Net-Worm.Win32.Mytob.bt Trojan.generic 1,88
13 Return
Return
Email-Worm.Win32.Mydoom.l Trojan.generic 1,69
14 New!
New
Email-Worm.Win32.Scano.bn Trojan.generic 1,62
15 Return
Return
Email-Worm.Win32.Bagle.gen Trojan.generic 1,59
16 Return
Return
Email-Worm.Win32.NetSky.y Trojan.generic 1,47
17 Return
Return
Email-Worm.Win32.Bagle.dx Trojan.generic 1,05
18 Down
-10
Email-Worm.Win32.LovGate.w Trojan.generic 0,70
19 Down
-14
Net-Worm.Win32.Mytob.c Trojan.generic 0,47
20 Down
-19
Net-Worm.Win32.Mytob.t Worm.P2P.generic 0,46
Остальные вредоносные программы 4,47

 

Под конец года ситуация в почтовом трафике внезапно преобразилась. Вместо традиционного и скучного преобладания червей-пенсионеров в декабре нам приходится констатировать взрывное распространение нового поколения, которое и червями-то не является.

Впрочем, первое место в декабре занял тот самый червь-пенсионер – NetSky.q. Причем вернулся он, совершив стремительный рывок из-за пределов двадцатки (в ноябре его не было в нашем отчете). Показатель в 20% — практически эпидемия, и вновь непонятно, каким же образом червю, созданному почти 4 года назад и хорошо известному всем антивирусным компаниям, удается выживать и распространяться до сих пор.

Дальше начинается все самое интересное. Второе, четвертое и седьмое места заняли представители одного семейства – Trojan-Downloader.Win32.Diehard. Вариант .dc появился всего лишь 21 декабря, но последней декады месяца ему вполне хватило для второго места. В некоторые дни декабря он занимал более 80% от всего вредоносного почтового трафика!

Год назад такая тактика массовых рассылок троянских программ принесла успех червям семейства Warezov. Судя по всему, у них появился серьезный конкурент, ведь троянцы, которые устанавливаются в систему в ходе работы Diehard, делают то же самое, что и Warezov, – служат для рассылки спама через зараженные компьютеры.

Впрочем, и Warezov продолжает досаждать – в декабре очередной его представитель, вариант .xd, очутился на третьем месте.

Только этих четверых описанных новичков уже бы хватило для вывода о революции в статистике. Однако только этим изменения не исчерпываются.

В десятку вернулись Bagle.gt, NetSky.aa и Nyxem.e. Фактически, среди обладателей первых десяти мест восемь – сменились. Только Scano.gen и Fraud.ay, синхронно уступив пять позиций, остались здесь с ноября.

В остальной части рейтинга ситуация аналогичная. Один новичок –Scano.bn, плюс шесть возвращенцев. В ноябре вернуться в двадцатку удалось только 4 вредоносным программам.

Подобная тенденция грозит в ближайшее время значительно изменить ситуацию с почтовым трафиком. Вопреки прогнозам, в верхней части все чаще оказываются троянские программы и фишинговые атаки. Традиционные почтовые черви то возвращаются, то пропадают и служат своеобразным фоном для настоящей битвы, которая не принимает масштабы длительных эпидемий, однако не менее опасна, чем самые грандиозные вирусные инциденты прошлых лет.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 4.47 % — от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

  1. В двадцатке появилась 5 новых вредоносных программ: Trojan-Downloader.Win32.Diehard.dc, Trojan-Downloader.Win32.Diehard.db, Trojan-Downloader.Win32.Diehard.dd, Email-Worm.Win32.Warezov.xd, Email-Worm.Win32.Scano.bn
  2. Понизили свои показатели: Email-Worm.Win32.Scano.gen, Trojan-Spy.HTML.Fraud.ay, Email-Worm.Win32.LovGate.w, Net-Worm.Win32.Mytob.c, Net-Worm.Win32.Mytob.t
  3. Вернулись в двадцатку: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.d, Net-Worm.Win32.Mytob.bt, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.dx

Обзор вирусной активности, декабрь 2007

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике