Архив новостей

Обзор вирусной активности, май 2006

Позиция Изменение позиции Вредоносная программа Доля, проценты
1. No Change
0
Net-Worm.Win32.Mytob.c 27,61
2. Up
+1
Email-Worm.Win32.LovGate.w 10,01
3. Up
+1
Email-Worm.Win32.NetSky.q 6,13
4. Up
+1
Email-Worm.Win32.LovGate.ad 5,83
5. Down
-3
Email-Worm.Win32.NetSky.t 4,77
6. No Change
0
Email-Worm.Win32.NetSky.b 4,30
7. Up
+2
Net-Worm.Win32.Mytob.u 2,65
8. No Change
0
Net-Worm.Win32.Mytob.t 2,52
9. Up
+3
Net-Worm.Win32.Mytob.a 2,45
10. No Change
0
Net-Worm.Win32.Mytob.q 2,30
11. No Change
0
Net-Worm.Win32.Mytob.w 1,72
12. Up
+5
Email-Worm.Win32.NetSky.y 1,68
13. Return
Return
Email-Worm.Win32.LovGate.ah 1,51
14. Return
Return
Email-Worm.Win32.NetSky.x 1,27
15. New!
New!
Email-Worm.Win32.Scano.ab 1,20
16. Down
-1
Email-Worm.Win32.NetSky.aa 1,18
17. New!
New!
Net-Worm.Win32.Mytob.eg 1,12
18. Return
Return
Net-Worm.Win32.Mytob.x 1,04
19. New!
New!
Email-Worm.Win32.Scano.ag 0,96
20. Return
Return
Net-Worm.Win32.Mytob.bx 0,96
Остальные вредоносные программы 18,79

Попробуем отвлечься от очевидного факта, что майская статистика немногим отличается от апрельской. Если честно, то она немногим отличается даже от мартовской или февральской. Отсутствие глобальных эпидемий почтовых червей — это не временное явление, а вполне оформившаяся реальность вирусного мира.

Будем рассматривать только сухие статистические факты. Mytob.c, прочно закрепившийся в феврале на первом месте с показателем около 30%, продолжает удерживать пальму первенства, держа конкурентов на значительной дистанции. У подножия трона продолжается драка за вторую строчку. В последние месяцы и даже годы в пределах первой пятерки неизменно присутствовали разнообразные Mydoom, NetSky, Bagle, Mytob. К лету 2006 года выяснилось, что всех пересидели и тихой сапой добрались до подступов к вершине вовсе не они, а малоизвестные для европейцев и редко упоминавшиеся в средствах массовой информации представители из Южной Кореи. Очередной раз два варианта LovGate расположились на втором и четвертом месте рейтинга, оставив две других призовых строчки за NetSky. По всей видимости, такой результат был достигнут за счет того, что NetSky.t скатился со второго на пятое место, почти в два раза уменьшив свое присутствие в почтовом трафике. Именно этого мы и ожидали, говоря в апреле о том, что темпы роста NetSky.t исчерпаны и должно последовать снижение его показателей.

В апреле мы предсказывали увеличение присутствия новых вариантов червя Mytob или возвращения старых на верхние строчки рейтинга. Наш прогноз оправдался: два старых Mytob — u и a несколько улучшили свои показатели, и теперь это семейство занимает ровно половину первой десятки, включая и первое место. Кроме этого, в двадцатке появился представитель нового поколения Mytob — вариант eg. Несмотря на произошедший в августе прошлого года арест двух хакеров, подозреваемых в авторстве этих червей, новые варианты продолжают появляться с пугающей периодичностью. Это, вероятно, связано с широкой доступностью исходных кодов данного червя. Но Mytob не только взбираются выше и плодят новые варианты — время от времени они еще возвращаются в двадцатку. Так, в мае в рейтинг вернулись варианты x и bx. Таким образом, суммарное число клонов данного червя в нашем рейтинге составляет почти половину — 9 мест из 20.

В оставшейся части хит-парада интерес представляют два других новичка. Ими стали черви Scano.ag и ab.

Scano — это сравнительно новое имя на вирусной сцене. В апреле мы наблюдали на 14-м месте вариант Scano.e. Вредоносная программа, являющаяся развитием идей, реализованных в черве Feebs, вышедшем зимой, отличается наличием полиморфного JavaScript-дроппера, в виде которого червь и приходит по электронной почте своим жертвам. Использование полиморфизма становится все более и более популярным у вирусописателей, поскольку обычные методы скрытия вредоносного кода от антивирусов уже практически не работают.

Итак, Scano.e выбыл со сцены и ему на смену пришли два новичка, занявшие 15 и 19 место. Вероятнее всего, в июне и они уйдут в небытие, но полного исчезновения Scano из 20-ки, скорее всего, не произойдет — автор червя отличается повышенной производительностью и выпускает в свет несколько новых вариантов в неделю.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент (18,79%) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

Итоги мая

  • В двадцатке появились три новые вредоносные программы: Mytob.eg, Scano.ag, Scano,ab
  • Повысили свой рейтинг LovGate.w, NetSky.q, LovGate.ad, Mytob.u, Mytob.a, NetSky.y
  • Понизили свои показатели NetSky.t, NetSky.aa
  • Вернулись в двадцатку lovGate.ah, NetSky.x, Mytob.x, Mytob.bx.

Обзор вирусной активности, май 2006

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике