Архив новостей

Обзор вирусной активности, ноябрь 2006

Позиция Изменение позиции Вредоносная программа Доля, проценты
1. New!
New
Email-Worm.Win32.Warezov.gj 18,27
2. Up
+3
Email-Worm.Win32.Warezov.ev 14,88
3. Return
Return
Email-Worm.Win32.Nyxem.e 9,89
4. Return
Return
Email-Worm.Win32.NetSky.t 7,54
5. Down
-1
Email-Worm.Win32.Scano.gen 6,57
6. Up
+8
Net-Worm.Win32.Mytob.c 5,68
7. Down
-6
Email-Worm.Win32.NetSky.q 5,25
8. Return
Return
Email-Worm.Win32.Zafi.b 4,40
9. Up
+3
Email-Worm.Win32.NetSky.aa 2,77
10. Return
Return
Net-Worm.Win32.Mytob.t 2,01
11. Return
Return
Email-Worm.Win32.LovGate.w 1,48
12. Up
+1
Email-Worm.Win32.NetSky.b 1,41
13. New!
New
Email-Worm.Win32.Warezov.fh 1,29
14. Up
+1
Trojan-Spy.HTML.Bankfraud.od 1,08
15. Return
Return
Net-Worm.Win32.Mytob.u 1,04
16. New!
New
Email-Worm.Win32.Warezov.gl 0,97
17. Down
-6
Email-Worm.Win32.Warezov.do 0,87
18. Down
-10
Email-Worm.Win32.Mydoom.l 0,77
19. Down
-16
Email-Worm.Win32.Bagle.gen 0,76
20. Return
Return
Net-Worm.Win32.Mytob.w 0,73
Остальные вредоносные программы 12,34

Осень 2006 года выдалась бурной. Третий месяц подряд у нас не только меняется лидер рейтинга, но и вся двадцатка постоянно обновляется более чем наполовину. Как и месяц назад, основными возмутителями спокойствия продолжают оставаться черви семейства Warezov.

На первом месте в ноябре расположился новичок — Warezov.gj. Червь был обнаружен 22 ноября и всего лишь за одну неделю стал самым распространенным вирусом в почтовом трафике с весьма солидным показателем в более чем 18%! За последний год подобные рекорды распространения в первый же месяц жизни демонстрировали единицы вредоносных программ, и все они оставались на верхних местах статистики довольно продолжительное время. Однако берусь прогнозировать, что подобное не грозит Warezov.gj. Скорее всего, в декабре он резко снизит свои показатели, уступив под натиском своих новых «собратьев».

Неожиданностью месяца стало триумфальное возвращение в двадцатку сразу на третье место нашего старого знакомого — Nyxem.e. Этот червь скоро отметит своебразный юбилей — один год с момента повления, и следует признать, что Nyxem стал одним из наиболее распространенных вирусов всего 2006 года.

Одновременно значительно улучшил свои показатели (+8 мест) его соперник — Mytob.c. Несколько месяцев мы следили за борьбой между этими червями за первую строчку вирусного хит-парада, но в октябре все было сметено ураганом Warezov.а. Ноябрьская реинкарнация их противостояния вполне может привести к тому, что в декабре эти черви вновь окажутся в пределах первой пятерки.

Не менее примечательно возвращение червя Zafi.b. Мы уже окончательно распрощались с ним, как вдруг он снова принялся досаждать пользователям, рассылая свои письма с текстами на 18-и языках. 8 место в ноябре — весьма серьезный показатель, свидетельствующий о том, что жизненный цикл этого венгерского червя еще далеко не завершен.

Лидер октября — NetSky.q — вновь начал свое движение вниз. Весьма интересно посмотреть на динамику распространения этого червя. Появившись в 2004 году, он весьма долго был в лидерах и стал самым массовым червем всего 2004 года. В 2005 году он боролся за первенство с множеством вариантов Mytob, а в 2006 году испытывал как стремительные взлеты до первого места, так и падения за пределы двадцатки. Несмотря на все это, NetSky.q продолжает оставаться одним из самых распространенных червей за всю историю интернета. Тем временем уже прошло 16 из 21 месяца условного наказания Свена Яшана — автора этого знаменитого червя.

Движение по синусоиде — то вверх, то вниз — кроме NetSky.q демонстрируют еще несколько червей. В ноябре вернулись в самую середину рейтинга еще два исторических червя — LovGate.w и Mytob.t.

Все эти примеры показывают, что в мире вредоносных программ можно выделить два класса червей. Первые из них циркулируют в трафике годами, то увеличивая свой процент (при отсутствии других эпидемий), то снижая его под натиском новичков. Вторые же быстро появляются, быстро занимают верхние строчки отчетов, но затем так же быстро пропадают, зачастую проходя этот цикл всего за пару недель.

Делая прогноз на декабрь, надо отметить, что все будет зависеть от авторов червя Warezov. Если они продолжат свою практику массированных рассылок множества вариантов, то и в следующем месяце эти черви составят не менее 30% от общего количества вредоносных программ в электронной почте. Если же создатели Warezov умерят свой пыл или будут арестованы (что менее вероятно, к сожалению), то следует ожидать повышения распространения «старых» червей — NetSky.q, Zafi,b, Mytob.c.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент 12,84 от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

Итоги ноября

  • В двадцатке появилось три новых вредоносных программы: Warezov.gj, Warezov.fh, Warezov.gl
  • Повысили свои показатели: Warezov.ev, Mytob.c, NetSky.aa, NetSky.b, Bankfraud.od
  • Понизили свои показатели: Scano.gen, NetSky.q, Warezov.do, Mydoom.l, Bagle.gen
  • Вернулись в двадцатку: Nyxem.e, NetSky.t , Zafi.b, Mytob.t, LovGate.w, Mytob.u, Mytob.w,

Обзор вирусной активности, ноябрь 2006

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике