Архив новостей

Обзор вирусной активности, июнь 2007

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты
1. Up
+1
Email-Worm.Win32.NetSky.q Trojan.generic 16,06
2. Up
+1
Email-Worm.Win32.Bagle.gt Trojan.generic 13,45
3. Down
-2
Email-Worm.Win32.NetSky.t Trojan.generic 9,61
4. Up
+2
Email-Worm.Win32.NetSky.aa Trojan.generic 8,26
5. New!
New!
Email-Worm.Win32.Warezov.oz Trojan.generic 6,20
6. Down
-1
Worm.Win32.Feebs.gen Hidden Data Sending 4,60
7. No Change
0
Net-Worm.Win32.Mytob.c Trojan.generic 4,41
8. New!
New!
Email-Worm.Win32.Warezov.ov * 3,96
9. New!
New!
Email-Worm.Win32.Warezov.op * 3,45
10. Up
+6
Email-Worm.Win32.Mydoom.l Trojan.generic 2,93
11. Return
Return
Email-Worm.Win32.Nyxem.e Trojan.generic 2,87
12. Down
-2
Email-Worm.Win32.NetSky.b Trojan.generic 2,31
13. Down
-2
Virus.Win32.Grum.a ** 1,70
14. Down
-5
Email-Worm.Win32.Scano.gen Trojan.generic 1,65
15. Return
Return
Email-Worm.Win32.Warezov.do Trojan.generic 1,34
16. Down
-4
Net-Worm.Win32.Mytob.t Worm.P2P.generic 1,27
17. No Change
0
Exploit.Win32.IMG-WMF.y *** 1,22
18. Return
Return
Net-Worm.Win32.Mytob.u Worm.P2P.generic 1,17
19. Down
-4
Email-Worm.Win32.NetSky.x Trojan.generic 1,16
20. Down
-2
Net-Worm.Win32.Mytob.dam [Damaged] 0,98
Остальные вредоносные программы 11,40

* — Downloader, при отсутствии файла на сайте завершается с ошибкой.
** — модуль PDM не предназначен для борьбы с классическими компьютерными вирусами.
*** — файл графического формата WMF.
[Damaged] — повреждено.

Традиционное летнее затишье вирусных эпидемий, наблюдаемое на протяжении последних нескольких лет, очевидно, ожидается и в этом году.

Пока все предпосылки для этого есть. На вершине очередного, июньского, рейтинга самых распространенных вредоносных программ в почтовом трафике продолжают удерживаться не то что ветераны, а настоящие динозавры вирусного мира.

После долгого перерыва первое место вновь занял абсолютный лидер 2004 и 2005 годов — червь NetSky.q. Дышит в спину ему представитель столь же древнего семейства — Bagle.gt. Майский лидер, NetSky.t, чуть-чуть ухудшил свои показатели, однако в тройке удержался.

Пожалуй, самым примечательным событием в двадцатке можно назвать бесследное исчезновение «возмутителя спокойствия» — Sober.aa. В мае этот червь нежданно появился после полуторалетнего молчания, занял четвертое место, а теперь столь же внезапно пропал. Увидим ли мы еще когда-нибудь представителей семейства Sober в наших отчетах? Думаю, что нет.

Укрепление позиций старых червей и появление Sober.aa в мае значительно потеснило молодое поколение опасных червей Warezov. Практически все они месяц назад исчезли из наших рейтингов. Но не сдались. В мае мы анализировали 8-е место троянской программы Agent.bqs, созданной для организации очередного Warezov-ботнета. Судя по всему, итогом работы именно этого ботнета и стало июньское нашествие новых вариантов Warezov.

Сразу три новых модификации, включая Warezov.oz, расположившегося на высоком пятом месте, попали в первую десятку. Судя по всему, нас ждет еще долгая-долгая серия наблюдений за новыми творениями неизвестных вирусописателей. Напомним, что зараженные Warezov компьютеры используются главным образом для дальнейшей организации спам-рассылок.

А вот семейство почтовых червей Zhelatin конкуренции с Warezov не выдержало. Второй месяц подряд мы не видим ни одной новой модификации первого в наших отчетах. Да и более ранние Feebs и Scano потихоньку сползают все ниже и ниже и в любой момент могут исчезнуть окончательно, как это произошло с Sober.aa.

Кто же останется? Netsky, Mytob, Bagle и Warezov — несомненно. Можно сказать, что эти четыре семейства червей пришли всерьез и надолго, возможно, не на один год (для NetSky и Mytob история уже исчисляется годами). Так же как пропал Sober.aa, вновь появился Nyxem.e, который вообще представляет собой одну большую загадку. Долгое время он то был самым распространенным, то пропадал из двадцатки, затем вновь возвращался на лидирующие позиции, опять пропадал… И вот, когда мы про него уже почти забыли, — снова он, причем на довольно неплохом одиннадцатом месте.

В нижней части рейтинга — традиционная путаница: сохраняется некоторое количество старых Mytob и NetSky, удерживаются интересные новички (вроде вируса Grum.a) и застыл на одном месте эксплойт уязвимости в обработке WMF-файлов Exploit.Win32.IMG-WMF.y. С его помощью размножались некоторые модификации червей Feebs.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 11,4 — от общего числа перехваченных, что свидетельствует о достаточно большом количестве червей и троянских программ, относящихся к другим семействам.

Итоги июня

  • В двадцатке появилось 3 новых вредоносных программы: Email-Worm.Win32.Warezov.oz, Worm.Win32.Warezov.ov, Worm.Win32.Warezov.op
  • Повысили свои показатели: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Mydoom.l
  • Понизили свои показатели: Email-Worm.Win32.NetSky.t, Worm.Win32.Feebs.gen, Email-Worm.Win32.NetSky.b, Virus.Win32.Grum.a, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.dam
  • Вернулись в двадцатку: Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.Warezov.do, Net-Worm.Win32.Mytob.u

Обзор вирусной активности, июнь 2007

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике