Архив новостей

Обзор вирусной активности, февраль 2007

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты
1. Up
+3
Email-Worm.Win32.NetSky.t Trojan.generic 15,82
2. Down
-1
Email-Worm.Win32.Bagle.gt Trojan.generic 11,85
3. New!
New!
Email-Worm.Win32.Zhelatin.dam Damaged* 8,19
4. Down
-2
Email-Worm.Win32.NetSky.q Trojan.generic 7,92
5. New!
New!
Email-Worm.Win32.Zhelatin.o Hidden Install +
Registry access
6,83
6. New!
New!
Email-Worm.Win32.Warezov.ls Hidden Install (x2) 5,03
7. Up
+2
Net-Worm.Win32.Mytob.c Trojan.generic 3,72
8. New!
New!
Email-Worm.Win32.Zhelatin.u Trojan.generic +
Invader(x10)
3,58
9. New!
New!
Email-Worm.Win32.Zhelatin.m Hidden Install +
Registry access
3,30
10. Down
-7
Email-Worm.Win32.NetSky.aa Trojan.generic 3,27
11. New!
New!
Email-Worm.Win32.Zhelatin.r Trojan.generic 2,87
12. New!
New!
Trojan-Downloader.Win32.Tibs.jr Trojan.generic 2,43
13. New!
New!
Email-Worm.Win32.Zhelatin.t Hidden Install +
Registry access
1,94
14. Return
Return
Email-Worm.Win32.Scano.gen Trojan.generic 1,83
15. Return
Return
Email-Worm.Win32.Nyxem.e Trojan.generic 1,66
16. Return
Return
Email-Worm.Win32.NetSky.b Trojan.generic 1,59
17. New!
New!
Packed.Win32.PePatch.gr Damaged 1,52
18. Return
Return
Net-Worm.Win32.Mytob.t Worm.P2P.generic 1,39
19. Down
-14
Email-Worm.Win32.Bagle.gen Trojan.generic +
Registry access
1,26
20. No Change Exploit.Win32.IMG-WMF.y Data Execution +
Registry access
1,14
Остальные вредоносные программы 12,86
* — Неработоспособные образцы

Месяц назад мы констатировали полное поражение червей семейства Warezov в противостоянии с семейством Bagle. Bagle.gt занял первую строчку рейтинга, а от великого множества Warezov’ых в январе в двадцатке остался только один вариант.

Но, как известно, мир компьютерных вирусов не терпит пустоты, и на смену проигравшим моментально приходят новые, еще более опасные вирусы. В феврале мы стали свидетелями нескольких эпидемий, вызванных новым семейством червей – Zhelatin.

Это тот самый «Storm Worm», о котором много писали и говорили средства массовой информации в январе. Распространяющийся по Сети в письмах, рассказывающих о жутком урагане в Западной Европе, гибели президента Путина и воскрешении Саддама Хусейна, – он сначала был принят за очередной вариант Warezov. Однако более детальный анализ показал, что это совершенно новое семейство вредоносных программ, вероятнее всего имеющее азиатское происхождение.

В течение месяца «Лаборатория Касперского» три раза повышала уровень вирусной опасности в Интернете до «желтого», и все три раза это было вызвано быстрым распространением в электронной почте одного из вариантов Zhelatin.

Активность нового вирусного семейства нашла свое отражение и в итоговой двадцатке февраля. Из 9 новичков рейтинга 6 представляют именно Zhelatin. Борьба между ними и Bagle.gt привела к тому, что Zhelatin’ы оккупировали 4 места в пределах первой десятки, а Bagle.gt опустился на второе место в рейтинге. Первую строчку занял ветеран вирусной сцены NetSky.t.

В условиях смены лидера вирусной статистики обычно происходит и значительное изменение всей двадцатки за счет новичков и вернувшихся в рейтинг вредоносных программ. Как было отмечено выше, в феврале в рейтинге оказалось 9 новых вирусов, и еще 4 вернулись из небытия в пределы первой двадцатки. Среди «возвращенцев» имеются такие звезды прошлых лет и месяцев, как Nyxem.e, Scano.gen и NetSky.b. Это в очередной раз показывает, что жизненный цикл современных почтовых червей весьма длителен и исчисляется годами функционирования в трафике.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 12,86 — от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

Итоги февраля

  • В двадцатке появилось 9 новых вредоносных и потенциально опасных программ:
    Email-Worm.Win32.Zhelatin.dam, Email-Worm.Win32.Zhelatin.o, Email-Worm.Win32.Warezov.ls, Email-Worm.Win32.Zhelatin.u, Email-Worm.Win32.Zhelatin.m, Email-Worm.Win32.Zhelatin.r, Trojan-Downloader.Win32.Tibs.jr, Email-Worm.Win32.Zhelatin.t, Packed.Win32.PePatch.gr
  • Свои показатели повысили: Email-Worm.Win32.NetSky.t, Net-Worm.Win32.Mytob.c
  • Свои показатели понизили: Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Bagle.gen
  • В двадцатку вернулись: Email-Worm.Win32.Scano.gen, Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.b, Net-Worm.Win32.Mytob.t

Обзор вирусной активности, февраль 2007

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике