Архив новостей

Обзор вирусной активности, июль 2006

Позиция Изменение позиции Вредоносная программа Доля, проценты
1. No Change
0
Net-Worm.Win32.Mytob.c 25,32
2. No Change
0
Email-Worm.Win32.Nyxem.e 24,24
3. Up
+1
Email-Worm.Win32.NetSky.b 5,84
4. Down
-1
Email-Worm.Win32.LovGate.w 5,83
5. Up
+2
Net-Worm.Win32.Mytob.q 3,14
6. Up
+5
Email-Worm.Win32.NetSky.y 3,03
7. Up
+1
Net-Worm.Win32.Mytob.u 2,97
8. Down
-2
Net-Worm.Win32.Mytob.t 2,97
9. Up
+7
Net-Worm.Win32.Mytob.w 2,07
10. Up
+4
Net-Worm.Win32.Mytob.r 1,64
11. Up
+1
Email-Worm.Win32.NetSky.x 1,48
12. Down
-2
Net-Worm.Win32.Mytob.a 1,44
13. Up
+5
Net-Worm.Win32.Mytob.gen 1,21
14. New!
New!
Net-Worm.Win32.Mytob.cg 1,07
15. Down
-6
Net-Worm.Win32.Mytob.x 0,95
16. Up
+1
Email-Worm.Win32.NetSky.af 0,94
17. Down
-12
Email-Worm.Win32.LovGate.ad 0,92
18. Return
Return
Net-Worm.Win32.Mytob.ar 0,87
19. Return
Return
Email-Worm.Win32.Scano.e 0,74
20. Down
-1
Net-Worm.Win32.Mytob.bx 0,74
Остальные вредоносные программы 12,59

В июне мы констатировали вирусный катаклизм, заключавшйся в неожиданном возвращении Nyxem.e, чей показатель составил почти 17% от общего вирусного почтового трафика – это была серьезная заявка на первое место по итогам июля в случае сохранения тенденции роста. Тенденция сохранилась, но первое место по-прежнему осталось за давним лидером – Mytob.c. Он хоть и потерял 4% по сравнению с июнем, но все-таки смог удержаться на вершине. Лидеров разделило чуть более одного процента. Тем интересней будет посмотреть на то, что случится в августе.

Однако в августе риск крупной почтовой эпидемии минимален. Последней заметной эпидемией был именно Nyxem.e еще в январе этого года. Претенденты на то, чтобы вызвать масштабные заражения, вроде Scano или Bagle смогли проявить себя только на коротких временных отрезках.

Между тем август традиционно считается одним из самых эпидемиологически опасных месяцев. Вспомним хотя бы последние три года: 2003 – Lovesan, 2004 – множество вариантов Mydoom, 2005 – MytobBozori (так же известный как Zotob). Однако почти все эти вспышки были в первую очередь вызваны обнаруженными в тот момент уязвимостями в Microsoft Windows. Так что ответ на вопрос «Будет ли в августе эпидемия?» зависит только от того, будут ли найдены новые уязвимости.

Еще несколько событий июня получили свое продолжение в июле. Падение NetSky.q, лидера всего 2004 года, завсегдатая верхних строчек 2005 и половины 2006 года оказалось стремительным. В июне он потерял 12 мест, упав с третьего на пятнадцатое. В июле он окончательно покинул двадцатку (22 место, результат 0.69%). То же самое случилось и с NetSky.t. Стремительно ворвавшись в рейтинг в начале этого года и планомерно поднимаясь все выше и выше, в июне он упал с пятой строчки на последнюю. В июле с ним было покончено (25 место, 0.65%).

Все эти ротации довольно странны. Новых червей не появляется, а среди всех вирусных семейств наиболее уверенно продолжают себя чувствовать десятки вариантов Mytob. Вот и в июле в 20-ке их популяция снова увеличилась за счет новичка Mytob.cg и возвращения Mytob.ar.

В то же время, например, некоторые представители семейства NetSky выпадают из рейтинга, некоторые в нем остаются и даже чуть-чуть улучшают свои показатели. Объяснения такой «выборочности» движения вверх-вниз в рамках конкретного семейства у нас нет.

Позиции семейства LovGate заметно ослабли. Совсем недавно в рейтинге было представлено три червя, сейчас осталось два. И если LovGate.w все еще держится в пределах первой пятерки, то вариант .ad уже утратил двенадцать мест и в августе может последовать за «неудачниками» вроде NetSky.q и .t.

Полиморфный скрипт червя Scano.e продолжает балансировать на грани того, чтобы покинуть рейтинг. Он уже попадал в наши отчеты ранее, в июле же всего лишь напомнил о себе, попав на 19-е место. Время Scano уже прошло. Сейчас гораздо выше вероятность появления в рейтинге другого похожего червя – Feebs, который регулярно встречается в статистике онлайн-проверки.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 12,59% от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

Итоги июля

  • В двадцатке появилась одна новая вредоносная программа: Mytob.cg
  • Повысили свой рейтинг: NetSky.b, Mytob.q, NetSky.y, Mytob.u, Mytob.w, Mytob.r, NetSky.x, Mytob.gen, NetSky.af.
  • Понизили свои показатели: LovGate.w, LovGate.ad, Mytob.t, Mytob.a, Mytob.x, Mytob.bx.
  • Не изменили своих показателей: Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Nyxem.e.
  • Вернулись в двадцатку: Mytob.ar, Scano.e.

Обзор вирусной активности, июль 2006

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике