Архив

Обзор вирусной активности (ноябрь 2003)

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за ноябрь 2003 г.

Двадцатка наиболее распространенных вредоносных программ

  Изменение позиции Название вредоносной программы Доля в общем числе вирусных инцидентов (%)
1 new I-Worm.Mimail.c 34,57%
2 new I-Worm.Mimail.g 15,16%
3 -2 I-Worm.Swen 13,01%
4 +2 I-Worm.Sober 12,14%
5 -2 I-Worm.Mimail.a 4,95%
6 re-entry I-Worm.Klez.h 2,18%
7 re-entry I-Worm.Lentin.m 1,91%
8 re-entry I-Worm.Dumaru.a 1,25%
9 re-entry I-Worm.Lentin.g 1,12%
10 new I-Worm.Mimail.h 0,97%
11 -3 I-Worm.Sobig.f 0,86%
12 new I-Worm.Hawawi.g 0,73%
13 new I-Worm.Mimail.e 0,67%
14 -12 I-Worm.Tanatos.b 0,53%
15 new I-Worm.Mimail.f 0,45%
16 new I-Worm.Mimail.j 0,42%
17 re-entry I-Worm.Lovelorn.a 0,38%
18 -14 Worm.Win32.Lovesan 0,36%
19 -7 Backdoor.Agobot.3.gen 0,33%
20 -14 Backdoor.SdBot.gen 0,18%
Другие вредоносные программы* 7,84%
* не вошедшие в 20 наиболее распространенных

Ноябрьская двадцатка самых распространенных вирусов отмечена появлением сразу нескольких вариантов сетевого червя Mimail, самый «успешный» из которых, I-Worm.Mimail.c, возглавил «хит-парад» с показателем в 34,57% от общего числа зарегистрированных инцидентов. Всего в ноябре появилось шесть новых модификаций Mimail, которые в сумме набрали около 57,19%. Это было вызвано тем, что исходные тексты первого червя семейства Mimail были опубликованы в интернете.

Mimail удалось потеснить лидера прошлого месяца, I-Worm.Swen, на третье место в вирусной статистике, а безусловный лидер 2003 года — Sobig.f — опустился на 11 место. Свою роль в этом сыграло и возвращение в список «старых знакомых» — червей семейства Klez и Lentin.

Также вернулись в 20-ку черви Dumaru и Lovelorn, причем Dumaru.a сразу же занял 8 место.

Смог укрепить свои позиции немецкий червь Sober, поднявшийся за месяц на две позиции, с 6 на 4 место.

Значительно уменьшилось число троянских программ, на этот раз в рейтинге всего две вредоносные программы этого типа (утилиты несанкционированного управления — backdoor) — Agobot и SdBot, да и те потеряли 7 и 14 мест соответственно и замыкают собой вирусную двадцатку ноября.

Таким образом, сетевые черви окончательно монополизировали вирусную статистику, отдав «троянцам» чуть более полпроцента рейтинга. Компьютерные вирусы впервые вообще покинули двадцатку.

Типы вредоносных программ

В двадцатке появились следующие новые вредоносные программы: черви семейства Mimail — c,e,f,g,h,j, и Hawawi.g. Повысил свой рейтинг только Sober. Понизили свои показатели Swen, Mimail.a, Sobig.f, Tanatos.b, Lovesan, Agobot, SdBot. В хит-парад вернулись Klez.h, сразу две версии Lentin, Dumaru.a и Lovelorn.

Обзор вирусной активности (ноябрь 2003)

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике