Отчеты о вредоносном ПО

Обзор вирусной активности, февраль 2008

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты
1 No Change
0
Email-Worm.Win32.NetSky.q Trojan.generic 35,57
2 Up
+1
Email-Worm.Win32.Bagle.gt Trojan.generic 6,49
3 Down
-1
Email-Worm.Win32.Nyxem.e Trojan.generic 6,47
4 Up
+4
Email-Worm.Win32.NetSky.d Trojan.generic 6,04
5 New!
New
Trojan-Downloader.Win32.Small.hsl <Not detected> (downloader) 5,71
6 Up
+5
Net-Worm.Win32.Mytob.q Worm.P2P.generic 5,62
7 Down
-3
Email-Worm.Win32.NetSky.aa Trojan.generic 5,15
8 Down
-3
Email-Worm.Win32.Scano.gen Trojan.generic 3,88
9 Return
Return
Email-Worm.Win32.NetSky.x Trojan.generic 3,56
10 Up
+7
Email-Worm.Win32.Mydoom.l Worm.P2P.generic 2,83
11 Return
Return
Email-Worm.Win32.Mydoom.m Trojan.generic 2,52
12 New!
New
Trojan-Downloader.Win32.Diehard.ez Hidden object 2,06
13 Down
-1
Email-Worm.Win32.NetSky.y Trojan.generic 1,94
14 Down
-5
Net-Worm.Win32.Mytob.w Worm.P2P.generic 1,47
15 Up
+1
Net-Worm.Win32.Mytob.t Worm.P2P.generic 1,43
16 Return
Return
Net-Worm.Win32.Mytob.bi Trojan.generic 1,21
17 Down
-3
Email-Worm.Win32.Bagle.gen Trojan.generic 1,19
18 Return
Return
Net-Worm.Win32.Mytob.c Trojan.generic 0,60
19 Down
-1
Email-Worm.Win32.Scano.bn Trojan.generic 0,58
20 Return
Return
Email-Worm.Win32.NetSky.c Trojan.generic 0,56
Остальные вредоносные программы 5,12
Процент зараженных писем в трафике 0,61

 

Результаты проверки почтового трафика в феврале незначительно отличаются от данных первого месяца 2008 года.

Продолжается незаметная при статическом анализе, но доминирующая в реальной жизни эпидемия троянца-загрузчика Diehard. В январе мы наблюдали в пределах двадцатки целых четыре его варианта. В феврале им на смену пришел один новый (12-е место), но это абсолютно не означает нашей победы. Дело в том, что в феврале семейство Diehard стало стремительно расти — в течение месяца было обнаружено около 50 новых модификаций, в то время как за 4 предыдущих (с октября 2007) — всего 100.

Серии массовых и кратковременных рассылок Diehard сотрясают электронную почту минимум один раз в день, и каждый раз пользователи получают новый его вариант. Если суммировать показатели всех модификаций данного троянца, он оставит позади формального лидера рейтинга — червя NetSky.q.

В остальном вирусная двадцатка продолжает сохранять стабильность. Вторым новичком рейтинга стал еще один даунлоудер — Small.hsl. Ему удалось забраться сразу на пятое место, и не исключено, что это — предтеча появления нового опасного семейства в наших отчетах в ближайшем будущем.

Интересно, что из четырех активных в настоящее время ‘эпидемических’ семейств в февральской двадцатке присутствуют только Diehard и Bagle. Два их ‘конкурента’ — Zhelatin и Warezov — взяли небольшую паузу. Впрочем, Zhelatin успел дежурно использовать День святого Валентина для рассылки очередной партии зловредов.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 5,12% — от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

Доля зараженных писем в общем почтовом потоке, проверенном системами анализа трафика ‘Лаборатории Касперского’, составила 0,61%.

Двадцатка стран-источников зараженных писем в феврале выглядит следующим образом:

Позиция Страна Доля, проценты
1 США 13,30
2 Южная Корея 7,88
3 Индия 6,05
4 Китай 5,75
5 Великобритания 4,66
6 Германия 4,58
7 Испания 3,18
8 Польша 2,50
9 Бразилия 2,45
10 Япония 2,29
11 Франция 2,19
12 Турция 2,12
13 Италия 2,07
14 Россия 2,00
15 Пакистан 1,94
16 Австралия 1,82
17 Канада 1,46
18 Нидерланды 1,38
19 Румыния 1,37
20 ОАЭ 1,34
Прочие страны 29,67

 

Итоги февраля

  • В двадцатке появились 2 новые вредоносные программы: Trojan-Downloader.Win32.Diehard.ez, Trojan-Downloader.Win32.Small.hsl.
  • Повысили свои показатели: Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.d, Email-Worm.Win32.Mytob.q, Email-Worm.Win32.Mydoom.l, Net-Worm.Win32.Mytob.t.
  • Понизили свои показатели: Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.y, Net-Worm.Win32.Mytob.w, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Scano.bn.
  • Вернулись в двадцатку: Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Mydoom.m, Net-Worm.Win32.Mytob.bi, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.NetSky.c.

Обзор вирусной активности, февраль 2008

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике