Отчеты о вредоносном ПО

Обзор вирусной активности, март 2004

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за март 2004 года.

Двадцатка наиболее распространенных вредоносных программ

  Изменение позиции Название вредоносной программы Доля в общем числе вирусных инцидентов (%)
1 +1 I-Worm.Moodown.b (I-Worm.Netsky.b) 52,78%
2 -1 I-Worm.Mydoom.a 12,45%
3 New I-Worm.Netsky.d 8,98%
4 0 I-Worm.Mydoom.e 5,45%
5 New I-Worm.Netsky.q 2,90%
6 -3 I-Worm.Swen 2,37%
7 New PSW-Worm 2,31%
8 New I-Worm.Mydoom.g 2,30%
9 +6 I-Worm.Netsky.c 1,65%
10 New I-Worm.Bagle.i 0,75%
11 New I-Worm.Bagle.s 0,47%
12 New I-Worm.Bagle.j 0,45%
13 -5 I-Worm.Klez.h 0,40%
14 New I-Worm.Bagle.e 0,35%
15 New I-Worm.Bagle.g 0,35%
16 -6 I-Worm.Mimail.q 0,33%
17 New I-Worm.Lentin.v 0,32%
18 -11 I-Worm.Mimail.a 0,31%
19 -7 I-Worm.Mimail.c 0,27%
20 New I-Worm.Bagle.c 0,25%
Другие вредоносные программы* 4,56%
* не вошедшие в 20 наиболее распространенных

Март 2004 года оказался еще более вирусоактивным месяцем, чем февраль. Если в феврале в вирусной двадцатке появилось шесть новых почтовых червей, то в марте этот показатель повысился почти в два раза. Целых 11 новых вирусов стремительно ворвались в «хит-парад» вредоносных программ.

Как мы и предсказывали, месяц прошел под знаком червей семейства Bagle. Они представлены в «двадцатке» пятью новыми вариантами, а также общим идентификатором PSW-Worm. Под этим названием скрываются сразу несколько червей семейства Bagle, отличающиеся от своих собратьев тем, что распространяются по электронной почте в виде закрытых паролем ZIP и RAR архивов. При этом пароль либо указывается в тексте зараженного письма, либо содержится во вложенном в письмо графическом файле. Подобный прием не нов, однако именно семейство Bagle смогло применить его на практике со столь значительным успехом. С другой стороны, подобные трюки вирусописателей оказали заметное влияние на развитие новых антивирусных технологий, предназначенных для точного детектирования и перехвата даже таких «хитрых» червей.

В марте сменился лидер вирусной гонки: на смену Mydoom.a пришел Netsky.b (также известен как Moodown.b). Черви Netsky стали вторым превалирующим в мартовской «двадцатке» семейством вредоносных программ. Они представлены сразу 4-я версиями, расположившимися в первой половине нашего топа. Они же стали инициаторами «виртуальной войны» с другими вирусами. Суть конфликта состоит в том, что Netsky удаляет с зараженных машин червей Mydoom, Bagle и Mimail, выступая в роли своеобразного «вируса-антивируса». Это, а также стремительное распространение червей семейства Netsky, привело к появлению в вирусных кодах взаимных оскорблений между тремя вирусописательскими группами.

Интересны показатели «старожилов» вирусного «хит-парада». Титанические усилия неискушенных в вирусной профилактике пользователей удержали от вылета из «двадцатки» Swen, Klez.h, а также три червя семейства Mimail (традиционные A и C, полиморфный Q). Окончательно покинул рейтинг один из лидеров прошлых месяцев — Sober.c. Однако, в марте «Лаборатория Касперского» обнаружила сразу два новых варианта данного червя, и не исключено, что один из них (Sober.e) еще встретится нам в будущих «хит-парадах».

Cамое знаковое событие произошло с абсолютным лидером прошлого года — червем Sobig.f. Постепенно сдавая позиции на протяжении полугода, в этом месяце червь окончательно выбыл из борьбы с представителями новых семейств вредоносных программ.

Последним новичком «двадцатки» стала очередная модификация червя Lentin. Модификация V, впервые обнаруженная в начале декабря прошлого года, потихоньку добралась до 17-го места. Lentin.v и Klez.h — два последних представителя классических почтовых червей, которые для первоначального своего размножения не использовали никаких «стартовых площадок» в виде спам-технологий или гигантских сетей из предварительно зараженных машин. Интересно, что «новички» и нынешние лидеры ежемесячного рейтинга вредоносных программ вряд ли смогли бы добиться таких же показателей, используя для своего размножения классические приемы.

Прочие вредоносные программы составили значительное число от общего вирусного трафика. Всего в марте было зафиксировано более 1200 различных вредоносных программ, всех видов и классов.

Итоги марта

  • В двадцатке появилось одиннадцать новых вредоносных программ: черви Netsky.d, Netsky.q, PSW-Worm, Mydoom.g, Bagle.s, Bagle.j, Bagle.i, Bagle.e, Bagle.g, Bagle.c, Lentin.v.

  • Повысили свой рейтинг Netsky.b (Moodown.b), Netsky.c.

  • Понизили свои показатели Mydoom.a, Swen, Klez.h, Mimail.q, Mimail.a, Mimail.c.

  • Обзор вирусной активности, март 2004

    Ваш e-mail не будет опубликован. Обязательные поля помечены *

     

    Отчеты

    CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

    «Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

    StripedFly: двуликий и незаметный

    Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

    Подпишитесь на еженедельную рассылку

    Самая актуальная аналитика – в вашем почтовом ящике