Архив новостей

Обзор вирусной активности, март 2007

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты
1. New!
New!
Trojan-Spy.HTML.Bankfraud.ra n/a* 31,93
2. Up
+2
Email-Worm.Win32.NetSky.q Trojan.generic 13,96
3. Down
-1
Email-Worm.Win32.Bagle.gt Trojan.generic 10,69
4. Down
-4
Email-Worm.Win32.NetSky.t Trojan.generic 8,50
5. New!
New!
Email-Worm.Win32.Warezov.jx Trojan.generic 8,23
6. Up
+4
Email-Worm.Win32.NetSky.aa Trojan.generic 3,89
7. No Change
0
Net-Worm.Win32.Mytob.c Trojan.generic 2,32
8. Up
+6
Email-Worm.Win32.Scano.gen Trojan.generic 1,60
9. Up
+7
Email-Worm.Win32.NetSky.b Trojan.generic 1,38
10. Return
Return
Email-Worm.Win32.Mydoom.l Trojan.generic +
Hidden Install
1,32
11. Up
+9
Exploit.Win32.IMG-WMF.y Data Execution +
Registry Access
1,25
12. Return
Return
Worm.Win32.Feebs.gen Hidden Data Sending 1,22
13. Return
Return
Email-Worm.Win32.Warezov.do Trojan.generic +
Registry Access
1,20
14. Return
Return
Email-Worm.Win32.NetSky.x Trojan.generic 1,03
15. Return
Return
Email-Worm.Win32.Mydoom.m Trojan.generic 0,88
16. Down
-13
Email-Worm.Win32.Zhelatin.dam <Damaged>** 0,82
17. Up
+2
Email-Worm.Win32.Bagle.gen Trojan.generic +
Registry access
0,78
18. Return
Return
Net-Worm.Win32.Mytob.bt Trojan.generic 0,63
19. Return
Return
Net-Worm.Win32.Mytob.dam <Damaged>** 0,53
20. Down
-3
Packed.Win32.PePatch.gr <Damaged>** 0,51
Остальные вредоносные программы 7,33
* — это HTML-страница и она не проявляет поведения
** — повреждено

Вирусный мир продолжает лихорадить. За три месяца 2007 года сменилось уже три лидера ежемесячных вирусных двадцаток. Каждый месяц все новые вредоносные программы волна за волной сменяют друг друга в наших отчетах, причем многие из них явно ведут между собой конкурентную борьбу.

Вспомним немного хронологию событий последних месяцев. Конец прошлого года прошел под знаком червей семейства Warezov. Сотни вариантов этого червя наводняли Интернет в течение трех месяцев, и казалось, что это будет продолжаться еще долго. Однако в январе неожиданно вернулись из небытия черви семейства Bagle, и один из них стал самым распространенным вредоносным кодом в электронной почте. Февраль стал пиком эпидемии нескольких вариантов нового червя Zhelatin. Сразу шесть подобных червей появилось в нашем прошлом хит-параде. Все вышеназванные черви, по своей сути, были ориентированы на одно и то же — рассылку спама через зараженные компьютеры. Это отразилось на объемах спама в почтовом трафике в последние месяцы: увеличение количества нежелательной почты было отмечено практически всеми антивирусными компаниями.

Как нам кажется, новый лидер мартовского рейтинга — Trojan-Spy.HTML.Bankfraud.ra — является следствием вирусных эпидемий недавнего прошлого. Ведь он представляет собой не что иное как типичное фишинговое письмо, миллионами копий разосланное по всему миру, причем нами были отмечены многократные рассылки данного троянца. Впервые он был обнаружен 27 февраля 2007 года и за один месяц смог достичь весьма солидного показателя в более чем 30% от общего количества вредоносных программ, обнаруженных в почтовом трафике.

Троянец ориентирован на клиентов Branch Banking and Trust Company (BB&T) и заманивает их на поддельные сайты, зарегистрированные злоумышленниками в Хорватии и на Кокосовых Островах.

Из прочих вирусов в первой пятерке надо отметить Bagle.gt, который смог сохранить свои процентные показатели прошлого месяца и в случае исчезновения в апреле Bankfraud.ra может вновь оказаться на первом месте. Показатели червей Netsky.t и Netsky.q изменились так: первый уменьшил свое присутствие в трафике в два раза, второй этот показатель в два раза увеличил. Ну и, конечно же, не сдаются авторы Warezov — в марте наиболее «успешным» их творением оказался Warezov.jx, добравшийся до пятого места.

Других новичков в мартовском рейтинге нет, зато сохраняется тенденция возвращения в двадцатку старых вредоносных программ, которые уже покинули наши отчеты. В феврале таких «возвращенцев» было четыре и два из них не только сохранились до марта, но и увеличили свои показатели (Scano.gen и Netsky.b).

Март вернул в отчеты еще шесть вирусов, среди которых оказались такие ветераны вирусной войны как Feebs.gen, Mydoom.m и Warezov.do. Отметим, что все подобные «возвращения» напрямую связаны с вероятными заражениями пользователей, которые либо не используют антивирусные программы, либо не обновляли их несколько месяцев. Все это ведет к повторным массовым рассылкам старых и, казалось бы, давно побежденых червей.

Email-итоги марта

  • В двадцатке появились 2 новые вредоносные и потенциально опасные программы: Trojan-Spy.HTML.Bankfraud.ra, Email-Worm.Win32.Warezov.jx
  • Свои показатели повысили: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.b, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.Bagle.gen
  • Свои показатели понизили: Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Zhelatin.dam, Packed.Win32.PePatch.gr
  • В двадцатку вернулись: Email-Worm.Win32.Mydoom.l, Worm.Win32.Feebs.gen, Email-Worm.Win32.Warezov.do, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Mydoom.m, Net-Worm.Win32.Mytob.bt, Net-Worm.Win32.Mytob.dam
  • Не изменил своего положения Net-Worm.Win32.Mytob.c

Обзор вирусной активности, март 2007

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике