Архив новостей

Обзор вирусной активности, май 2005

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за май 2005 года.

Позиция Изменение позиции Вредоносная программа Доля, проценты
1. No Change
0

Net-Worm.Win32.Mytob.c
24,28
2. No Change
0

Email-Worm.Win32.NetSky.q
15,54
3. No Change
0

Email-Worm.Win32.NetSky.aa
5,27
4. No Change
0

Email-Worm.Win32.NetSky.b
4,00
5. Up
+1

Email-Worm.Win32.Zafi.b
3,71
6. Down
-1

Email-Worm.Win32.LovGate.w
3,30
7. New!
New!

Email-Worm.Win32.Sober.p
3,21
8. Up
+1

Net-Worm.Win32.Mytob.u
3,17
9. Down
-1

Email-Worm.Win32.Zafi.d
3,05
10. Down
-3

Net-Worm.Win32.Mytob.q
2,91
11. No Change
0

Email-Worm.Win32.Mydoom.l
1,89
12. Up
+6

Net-Worm.Win32.Mytob.h
1,83
13. Up
+4

Net-Worm.Win32.Mytob.t
1,78
14. New!
New!

Worm.Win32.Eyeveg.f
1,63
15. Down
-5

Email-Worm.Win32.NetSky.d
1,61
16. New!
New!

Net-Worm.Win32.Mytob.au
1,52
17. Down
-5

Email-Worm.Win32.Mydoom.m
1,48
18. New!
New!

Net-Worm.Win32.Mytob.ar
1,46
19. Down
-4

Email-Worm.Win32.NetSky.t
1,38
20. Down
-7

Email-Worm.Win32.NetSky.x
1,19
Other malicious programs 15,79

После того, как в апреле в двадцатку стремительно ворвались наглые новички из семейства сетевых червей Mytob, в мае наступило относительное затишье. Лидирующая шестерка червей осталась на своих местах — разве что LovGate и Zafi поменялись местами. Лидерство по-прежнему удерживает Mytob.c, вслед за которым идет троица старожилов-ветеранов вирусного рейтинга — три червя из семейства NetSky.

Гораздо более интересные вещи происходили за пределами этой лидирующей группы. Несмотря на то, что после радикальной перекройки вирусной двадцатки в апреле, вызванной червями Mytob (напомним, что в апреле в двадцатке было сразу 6 представителей этого семейства), сложно было ожидать появления новых вирусов, способных вклиниться между ними — но это все-таки произошло.

Sober.p в течение примерно недели циркулировал в западноевропейском сегменте интернета.

7-ое место оккупировал новый вариант немецкого червя — Sober.p. Появившись на свет 2 мая, он в течение примерно недели усиленно циркулировал в западноевропейском сегменте интернета, подготавливая почву для своего нового варианта — Sober.q. Sober.q появился 14 мая и в 20-ке не представлен по одной простой причине — это был не совсем червь, а скорее робот по рассылке праворадикальных политических лозунгов.

Впрочем, авторы червей Mytob, видимо, решили не успокаиваться на достигнутом и поставили своей целью заполонить своими творениями все позиции нашего рейтинга. В мае их было шесть, в апреле к ним прибавилось еще два — Mytob.ar и Mytob.au, однако из-за того, что Mytob.r остановился в шаге от 20-ки (21-е место), общее число вариантов этих червей выросло всего лишь до семи.

Новые варианты продолжают появляться с пугающей периодичностью раз в три дня, и в будущем мы еще неоднократно будем упоминать о них.

Четвертым и последним новичком стал Eyeveg.f. До сих пор представители этого древнего семейства (вариант Eyeveg.a был обнаружен в сентябре 2003 года) еще не попадали в наши сводки с вирусного фронта, поэтому остановимся на нем более подробно.

Eyeveg.f содержит в себе Browser Helper Object, которая работает в процессе браузера Internet Explorer.

Занявший 14-е место Eyeveg.f отличается от большинства традиционных почтовых червей тем, что содержит в себе так называемую BHO (Browser Helper Object), которая устанавливается в систему и работает в процессе браузера Internet Explorer. Ее предназначение вполне обычно для текущей ситуации в вирусописательстве — это клавиатурный шпион, который запоминает все нажатия кнопок на пораженном компьютере и отсылает информацию злоумышленнику.

В мае появилось еще два варианта Eyeveg, однако вариант Eyeveg.g занял только 23-е место, а вариант Eyeveg.h не попал даже в число пятидесяти самых распространенных вирусов.

В остальной части вирусной двадцатки продолжается незначительное «броуновское» движение — различные NetSky и Mydoom движутся то вверх, то вниз, создавая «фон», порожденный десятками тысяч зараженных компьютеров, на которых годами не запускаются антивирусные программы и не устанавливаются обновления для операционной системы.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент (15,79%) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

Итоги месяца

  • В двадцатке появились 4 новых вредоносных программы: Sober.p, Mytob.ar, Mytob.au, Eyeveg.f
  • Повысили свой рейтинг: Zafi.b, Mytob.u, Mytob.h, Mytob.t
  • Понизили свои показатели: LovGate.w, Zafi.d, Mytob.q, NetSky.d, Mydoom.m, NetSky.t, NetSky.x
  • Не изменились показатели: Mytob.c, NetSky.q, NetSky.aa, NetSky.b, Mydoom.l

Обзор вирусной активности, май 2005

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике