Архив новостей

Обзор вирусной активности, февраль 2006

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за февраль 2006 года.

Позиция Изменение позиции Вредоносная программа Доля, проценты
1. Up
+1

Net-Worm.Win32.Mytob.c
33,38
2. Up
+1

Email-Worm.Win32.LovGate.w
8,07
3. Down
-2

Email-Worm.Win32.Zafi.d
5,87
4. Up
+3

Email-Worm.Win32.NetSky.t
5,09
5. Down
-1

Email-Worm.Win32.NetSky.b
4,77
6. New!
New!

Email-Worm.Win32.Bagle.fj
4,68
7. Down
-1

Net-Worm.Win32.Mytob.u
3,88
8. Up
+1

Net-Worm.Win32.Mytob.q
3,36
9. Down
-1

Email-Worm.Win32.NetSky.q
2,69
10. Down
-3

Net-Worm.Win32.Mytob.t
2,58
11. Down
-1

Net-Worm.Win32.Mytob.a
2,23
12. Down
-7

Email-Worm.Win32.Zafi.b
1,58
13. Return
Return

Net-Worm.Win32.Mytob.j
1,57
14. Down
-2

Email-Worm.Win32.NetSky.y
1,43
15. Return
Return

Email-Worm.Win32.LovGate.ae
1,34
16. Up
+1

Net-Worm.Win32.Mytob.y
1,33
17. Return
Return

Net-Worm.Win32.Mytob.r
0,95
18. Return
Return

Email-Worm.Win32.NetSky.x
0,86
19. Return
Return

Net-Worm.Win32.Mytob.ar
0,81
20. Down
-5

Net-Worm.Win32.Mytob.x
0,76
Остальные вредоносные программы 12,77

Несмотря на то, что февраль 2006 года внешне выглядел гораздо спокойнее, чем январь, когда в средствах массовой информации широкое освещение получили эпидемии червей Nyxem.e и Feebs, на самом деле ситуация на вирусном фронте в феврале изменилась весьма значительно.

Один из лидеров прошлого года — Mytob.c — смог не только вернуть себе первое место в рейтинге, но и увеличить свою долю в общем вирусном почтовом трафике до 33%, что почти в 4 раза больше, чем у занимающего второе место классического почтового червя LovGate.w (8%).

LovGate.w вообще поставил собственный рекорд за все годы (!) наблюдений. Второе место — так высоко этот азиатский червь, появившийся в апреле 2004 года, еще никогда не забирался. Несомненно подобные показатели достигнуты в первую очередь за счет стран дальневосточного региона (Китая и Кореи), где этим червем заражены тысячи компьютеров.

Необычный подъем уже несколько месяцев осуществляет NetSky.t. Мы пока не знаем, почему этот ничем не примечательный вариант семейства NetSky так усиленно наращивает свое присутствие в трафике, но рост сразу на 15 мест — это абсолютный рекорд последних месяцев. Результаты марта ответят на вопрос — это случайный всплеск или устойчивая тенденция.

Главным возмутителем спокойствия февраля стал очередной вариант Bagle.

Но несомненно главным возмутителем спокойствия февраля стал очередной вариант Bagle, получивший идентификатор .fj. Он был массово разослан по миллионам адресов электронной почты 2 февраля 2006 года и в течении нескольких дней являлся самым распространенным червем в трафике. В настоящее время его активность пошла на убыль, однако в целом угроза заражения им весьма высока. Авторы червя несколько изменили своим традициям последних месяцев, когда ограничивались рассылкой исключительно троянских компонентов Bagle (trojan-proxy, trojan-downloader), и на этот раз выпустили в мир обычного почтового червя, правда, с неизменной функцией загрузки файлов с множества взломанных интернет-ресурсов.

Остальная часть рейтинга менее интересна. После значительного роста в январе двух представителей Mytob (.а и .x) на 7 и 5 позиций соответственно, в феврале эта тенденция изменилась на обратную — Mytob.a откатился на одно место вниз, а Mytob.x потерял все свои пять набранных позиций.

Однако другая, не очень приятная тенденция января была продолжена. В двадцатку стало возвращаться все больше червей, которые ее покинули несколько месяцев назад. В январе ими стали Mytob.v, Mytob.bt и NetSky.t. О том, какой рывок совершил после возвращения NetSky.t мы уже отметили. В феврале число возвращенцев пополнилось еще пятью червями — три Mytob и по одному представителю LovGate и NetSky.

Из числа покинувших двадцатку стоит отметить самого громкого червя конца 2005 года — Sober.y и фишинговую атаку Trojan-Spy.HTML.Bayfraud.hn, которая продержалась в рейтинге два месяца и смогла добраться до 11 места.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 12,77 — от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

Итоги февраля

  • В двадцатке появилась одна новая вредоносная программа: Bagle.fj.
  • Повысили свой рейтинг: Mytob.c, LovGate.w, NetSky.t, Mytob.q, Mytob.y.
  • Понизили свои показатели: Zafi.d, NetSky.b, Mytob.u, NetSky.q, Mytob.t, Mytob.a, Zafi.b, NetSky.y. Mytob.x
  • Вернулись в двадцатку: Mytob.j, LovGate.ae, Mytob.r, NetSky.x, Mytob.ar.

Обзор вирусной активности, февраль 2006

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике