Отчеты о вредоносном ПО

Обзор вирусной активности, май 2008

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты
1. No Change
0
Email-Worm.Win32.NetSky.q Trojan.generic 23,12
2. Up
+1
Email-Worm.Win32.NetSky.y Trojan.generic 9,70
3. Up
+2
Email-Worm.Win32.Scano.gen Trojan.generic 9,63
4. Up
+4
Email-Worm.Win32.Nyxem.e Trojan.generic 6,75
5. Down
-3
Email-Worm.Win32.NetSky.d Trojan.generic 6,27
6. Return
Return
Email-Worm.Win32.NetSky.x Trojan.generic 4,44
7. Down
-1
Email-Worm.Win32.NetSky.aa Trojan.generic 3,74
8. Return
Return
Email-Worm.Win32.NetSky.b Trojan.generic 3,26
9. Down
-5
Email-Worm.Win32.Bagle.gt Trojan.generic 2,75
10. Return
Return
Net-Worm.Win32.Mytob.u Worm.P2P.generic 2,60
11. Up
+6
Net-Worm.Win32.Mytob.c Trojan.generic 2,40
12. No Change
0
Email-Worm.Win32.Scano.bn Trojan.generic 2,09
13. Return
Return
Email-Worm.Win32.NetSky.r Trojan.generic 1,98
14. Up
+4
Email-Worm.Win32.NetSky.t Trojan.generic 1,94
15. Return
Return
Net-Worm.Win32.Mytob.bi Trojan.generic 1,65
16. Down
-5
Email-Worm.Win32.Bagle.gen Trojan.generic 1,39
17. Down
-4
Email-Worm.Win32.Mydoom.l Worm.P2P.generic 1,19
18. Return
Return
Net-Worm.Win32.Mytob.t Worm.P2P.generic 1,08
19. Down
-3
Email-Worm.Win32.NetSky.c Trojan.generic 0,97
20. New!
New!
Net-Worm.Win32.Mytob.cg Worm.P2P.generic 0,90
Остальные вредоносные программы 12,15

Анализ распространенности вредоносных программ в почтовом трафике по итогам мая 2008 года будет довольно кратким.

Похоже, вирусописатели продолжают следовать многолетней традиции — уходят в летние отпуска. Это выражается в практически полном

отсутствии эпидемий в электронной почте, что легко можно заметить, бросив даже беглый взгляд на предлагаемую вашему вниманию двадцатку.

Действительно, все ключевые изменения в ее составе вызваны исключительно возвращением в нее нескольких старых червей, известных уже не

первый год.

Бесследно пропали активные в январе-апреле различные trojan-downloader’ы, такие как Agent.ica, Agent.hsl, Diehard.

Черви Warezov и Zhelatin, исчезнувшие из наших отчетов в феврале, так и не вернулись. Их авторы окончательно отказались от методики рассылки

исполняемых компонентов червей по электронной почте, ограничиваясь лишь гиперссылками на зараженные веб-сайты.

С другой стороны, следует признать, что из-за этого электронная почта становится все безопасней — рассылка собственно вирусов с ее помощью

происходит реже. Однако проблемы фишинга и спама по-прежнему остаются актуальными и потенциально не менее опасными для конечного

пользователя.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 12,15% — от общего числа

перехваченных.

Двадцатка стран-источников распространения зараженных писем в мае выглядит следующим образом:

 

Позиция Изменение позиции Страна Доля, проценты
1 No Change
0
США 21,72
2 Up
+5
Польша 13,18
3 Down
-1
Южная Корея 7,88
4 Down
-1
Испания 5,85
5 Down
-1
Китай 5,15
6 No Change
0
Франция 4,07
7 Up
+1
Германия 3,54
8 Down
-1
Бразилия 3,49
9 No Change
0
Великобритания 2,83
10 Down
-2
Индия 2,82
11 Down
-1
Италия 2,66
12 Down
-1
Израиль 1,80
13 No Change
0
Япония 1,66
14 Up
+5
Канада 1,15
15 Up
+2
Нидерланды 1,07
16 Down
-1
Турция 1,05
17 Down
-1
Австралия 1,03
18 Down
-4
Аргентина 1,02
19 Up
+1
Россия 0,99
20 New!
New!
Австрия 0,91
Прочие страны 16,13

 

Итоги мая

  • Повысили свои показатели: Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.Nyxem.e, Net-Worm.Win32.Mytob.c,
    Email-Worm.Win32.NetSky.t.
  • Понизили свои показатели: Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.NetSky.c.
  • Вернулись в двадцатку: Email-Worm.Win32.NetSky.x, Email-Worm.Win32.NetSky.b, Net-Worm.Win32.Mytob.u, Email-Worm.Win32.NetSky.r,
    Net-Worm.Win32.Mytob.bi, Net-Worm.Win32.Mytob.t, Net-Worm.Win32.Mytob.cg.
  • Не изменили своего положения: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Scano.bn.

Обзор вирусной активности, май 2008

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике