Обзор вирусной активности, февраль 2008

Позиция	Изменение позиции	Вредоносная программа	Вердикт PDM	Доля, проценты
1	0	Email-Worm.Win32.NetSky.q	Trojan.generic	35,57
2	+1	Email-Worm.Win32.Bagle.gt	Trojan.generic	6,49
3	-1	Email-Worm.Win32.Nyxem.e	Trojan.generic	6,47
4	+4	Email-Worm.Win32.NetSky.d	Trojan.generic	6,04
5	New	Trojan-Downloader.Win32.Small.hsl	<Not detected> (downloader)	5,71
6	+5	Net-Worm.Win32.Mytob.q	Worm.P2P.generic	5,62
7	-3	Email-Worm.Win32.NetSky.aa	Trojan.generic	5,15
8	-3	Email-Worm.Win32.Scano.gen	Trojan.generic	3,88
9	Return	Email-Worm.Win32.NetSky.x	Trojan.generic	3,56
10	+7	Email-Worm.Win32.Mydoom.l	Worm.P2P.generic	2,83
11	Return	Email-Worm.Win32.Mydoom.m	Trojan.generic	2,52
12	New	Trojan-Downloader.Win32.Diehard.ez	Hidden object	2,06
13	-1	Email-Worm.Win32.NetSky.y	Trojan.generic	1,94
14	-5	Net-Worm.Win32.Mytob.w	Worm.P2P.generic	1,47
15	+1	Net-Worm.Win32.Mytob.t	Worm.P2P.generic	1,43
16	Return	Net-Worm.Win32.Mytob.bi	Trojan.generic	1,21
17	-3	Email-Worm.Win32.Bagle.gen	Trojan.generic	1,19
18	Return	Net-Worm.Win32.Mytob.c	Trojan.generic	0,60
19	-1	Email-Worm.Win32.Scano.bn	Trojan.generic	0,58
20	Return	Email-Worm.Win32.NetSky.c	Trojan.generic	0,56
Остальные вредоносные программы				5,12
Процент зараженных писем в трафике				0,61

Результаты проверки почтового трафика в феврале незначительно отличаются от данных первого месяца 2008 года.

Продолжается незаметная при статическом анализе, но доминирующая в реальной жизни эпидемия троянца-загрузчика Diehard. В январе мы наблюдали в пределах двадцатки целых четыре его варианта. В феврале им на смену пришел один новый (12-е место), но это абсолютно не означает нашей победы. Дело в том, что в феврале семейство Diehard стало стремительно расти — в течение месяца было обнаружено около 50 новых модификаций, в то время как за 4 предыдущих (с октября 2007) — всего 100.

Серии массовых и кратковременных рассылок Diehard сотрясают электронную почту минимум один раз в день, и каждый раз пользователи получают новый его вариант. Если суммировать показатели всех модификаций данного троянца, он оставит позади формального лидера рейтинга — червя NetSky.q.

В остальном вирусная двадцатка продолжает сохранять стабильность. Вторым новичком рейтинга стал еще один даунлоудер — Small.hsl. Ему удалось забраться сразу на пятое место, и не исключено, что это — предтеча появления нового опасного семейства в наших отчетах в ближайшем будущем.

Интересно, что из четырех активных в настоящее время ‘эпидемических’ семейств в февральской двадцатке присутствуют только Diehard и Bagle. Два их ‘конкурента’ — Zhelatin и Warezov — взяли небольшую паузу. Впрочем, Zhelatin успел дежурно использовать День святого Валентина для рассылки очередной партии зловредов.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 5,12% — от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

Доля зараженных писем в общем почтовом потоке, проверенном системами анализа трафика ‘Лаборатории Касперского’, составила 0,61%.

Двадцатка стран-источников зараженных писем в феврале выглядит следующим образом:

Итоги февраля

• В двадцатке появились 2 новые вредоносные программы: Trojan-Downloader.Win32.Diehard.ez, Trojan-Downloader.Win32.Small.hsl.
• Повысили свои показатели: Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.d, Email-Worm.Win32.Mytob.q, Email-Worm.Win32.Mydoom.l, Net-Worm.Win32.Mytob.t.
• Понизили свои показатели: Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.y, Net-Worm.Win32.Mytob.w, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Scano.bn.
• Вернулись в двадцатку: Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Mydoom.m, Net-Worm.Win32.Mytob.bi, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.NetSky.c.