Отчеты о вредоносном ПО

Обзор вирусной активности, март 2008

Процент зараженных писем в трафике

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты
1 No Change
0
Email-Worm.Win32.NetSky.q Trojan.generic 37,39
2 Up
+9
Email-Worm.Win32.Mydoom.m Trojan.generic 9,75
3 Up
+1
Email-Worm.Win32.NetSky.d Trojan.generic 7,19
4 Up
+1
Trojan-Downloader.Win32.Small.hsl <Not detected>
(downloader)
6,48
5 Up
+10
Net-Worm.Win32.Mytob.t Worm.P2P.generic 5,99
6 Up
+2
Email-Worm.Win32.Scano.gen Trojan.generic 5,80
7 Down
-5
Email-Worm.Win32.Bagle.gt Trojan.generic 4,35
8 Down
-1
Email-Worm.Win32.NetSky.aa Trojan.generic 4,08
9 Up
+4
Email-Worm.Win32.NetSky.y Trojan.generic 3,89
10 Up
+7
Email-Worm.Win32.Bagle.gen Trojan.generic 1,91
11 Down
-1
Email-Worm.Win32.Mydoom.l Worm.P2P.generic 1,82
12 Down
-3
Email-Worm.Win32.NetSky.x Trojan.generic 1,45
13 Down
-10
Email-Worm.Win32.Nyxem.e Trojan.generic 1,37
14 Return
Return
Email-Worm.Win32.Doombot.g Trojan.generic 1,10
15 Up
+4
Email-Worm.Win32.Scano.bn Trojan.generic 0,93
16 Return
Return
Email-Worm.Win32.NetSky.r Trojan.generic 0,88
17 Up
+3
Email-Worm.Win32.NetSky.c Trojan.generic 0,75
18 Return
Return
Email-Worm.Win32.NetSky.t Trojan.generic 0,73
19 Return
Return
Email-Worm.Win32.Scano.t Trojan.generic 0,44
20 Return
Return
Email-Worm.Win32.NetSky.b Trojan.generic 0,34
Остальные вредоносные программы 3,36

 

Март 2008 года для вирусного трафика в электронной почте выдался каким-то странным. С одной стороны — полное отсутствие новых вредоносных программ в первой двадцатке. С другой — внезапное исчезновение новичков прошлых месяцев, хотя особых предпосылок к этому не было. А с третьей — рост присутствия в трафике совсем ‘древних’ червей.

Среди того, что исчезло (и это приятный факт), — эпидемия троянца-загрузчика Diehard. Из более чем 150 его модификаций, обнаруженных в течение последних пяти месяцев, пять вариантов попали в наши отчеты. Все говорило о массированной подготовке нового гигантского ботнета. И вот — рассылки Diehard прекратились. Плацдарм для ботнета создан? Следующий месяц покажет настоящее положение дел.

Пока же лидерство сохраняет наш старый знакомый NetSky.q. А вот второе место, показав рост сразу на 9 позиций, занял Mydoom.m. Последний раз эти два червя так же конкурировали друг с другом в 2004 году.

Еще более внушительный рост, плюс 10 мест, пришелся на долю Mytob.t — еще одного яркого представителя червей 2004-2005 годов. Теперь он занимает пятое место.

Фактически единственным более-менее ‘новым’ во всей мартовской двадцатке является только загрузчик Small.hsl. Он появился месяц назад сразу на пятом месте, и прошедший месяц увеличил его показатель на один пункт. Возможно, это не предел для него.

Исчезли все представители семейств Zhelatin (Storm Worm) и Warezov. Nyxem.e перешел к очередной стадии своей эволюции, на этот раз упав на 10 позиций вниз. В условиях отсутствия новых эпидемий на сцену вновь выходят черви NetSky: из пяти ‘возвращенцев’ марта трое относятся именно к этому семейству.

В целом можно констатировать, что март оказался самым спокойным из нескольких предыдущих месяцев наблюдений. Но нас, как всегда, преследует мысль: не является ли это традиционным затишьем перед бурей?

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 3,36% — от общего числа перехваченных.

Двадцатка стран-источников распространения зараженных писем в марте выглядит следующим образом:

Позиция Изменение позиции Страна Доля, проценты
1 No Change
0
США 13,16
2 Up
+2
Китай (континентальный) 9,19
3 No Change
0
Индия 6,36
4 Down
-2
Южная Корея 6,17
5 No Change
0
Великобритания 5,44
6 No Change
0
Германия 4,45
7 No Change
0
Испания 4,15
8 Up
+1
Бразилия 2,88
9 Up
+2
Франция 2,55
10 Up
+3
Италия 2,53
11 Down
-1
Япония 2,24
12 Down
-4
Польша 2,11
13 Up
+1
Россия 1,88
14 Up
+2
Австралия 1,64
15 Down
-3
Турция 1,59
16 Up
+4
Объединенные Арабские Эмираты 1,37
17 No Change
0
Канада 1,33
18 New!
New
Тайвань 1,23
19 Down
-1
Нидерланды 1,20
20 New!
New
Малайзия 1,18
Прочие страны 27,35

 

Итоги марта

  • Повысили свои показатели: Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.NetSky.d, Trojan-Downloader.Win32.Small.hsl, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Scano.bn, Email-Worm.Win32.NetSky.c.
  • Понизили свои показатели: Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Nyxem.e.
  • Вернулись в двадцатку: Email-Worm.Win32.Doombot.g, Email-Worm.Win32.NetSky.r, Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Scano.t, Email-Worm.Win32.NetSky.b.
  • Не изменил своего положения: Email-Worm.Win32.NetSky.q.

Обзор вирусной активности, март 2008

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике