Отчеты о вредоносном ПО

Обзор вирусной активности, ноябрь 2007

 

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты
1 Up
+12
Email-Worm.Win32.Scano.gen Trojan.generic 16,03
2 Up
+12
Net-Worm.Win32.Mytob.t Worm.P2P.generic 9,42
3 Up
+8
Email-Worm.Win32.NetSky.x Trojan.generic 6,45
4 Down
-2
Trojan-Spy.HTML.Fraud.ay <Not detected> (phishing email) 6,28
5 Up
+5
Net-Worm.Win32.Mytob.c Trojan.generic 5,95
6 Up
+13
Exploit.Win32.IMG-WMF.y <Not detected> (WMF exploit) 5,95
7 Return
Return
Email-Worm.Win32.Warezov.pk <Not detected> (downloader) 5,79
8 Up
+9
Email-Worm.Win32.LovGate.w Trojan.generic 5,45
9 New!
New
Email-Worm.Win32.Warezov.um <Not detected> (downloader) 5,12
10 Down
-3
Email-Worm.Win32.NetSky.t Trojan.generic 3,64
11 Up
+7
Net-Worm.Win32.Mytob.dam <Not detected> (damaged files) 3,47
12 Return
Return
Email-Worm.Win32.Womble.a Trojan.generic 3,31
13 Up
+3
Email-Worm.Win32.NetSky.b Trojan.generic 2,15
14 Return
Return
Net-Worm.Win32.Mytob.j Worm.P2P.generic 1,98
15 Return
Return
Net-Worm.Win32.Mytob.r Trojan.generic 1,65
16 Down
-12
Worm.Win32.Feebs.gen Trojan.generic 1,32
17 New!
New
Trojan-Downloader.Win32.Agent.ezm Hidden object 1,32
18 New!
New
Trojan-Spy.Win32.Keylogger.rp Hidden object 1,32
19 New!
New
Net-Worm.Win32.Mytob.fm Worm.P2P.generic 1,16
20 New!
New
Trojan.Win32.Pakes.bpn Hidden object 0,99
Остальные вредоносные программы 11,25

 

Ноябрь 2007 года, несмотря на смену лидеров почтовой двадцатки, в очередной раз не был отмечен более-менее серьезными эпидемиями в электронной почте.

Внезапная смена всей лидирующей тройки, вызванная стремительным ростом показателей червей Scano.gen (+12 мест), Mytob.t (+12 мест) и NetSky.x (+8 мест), является всего лишь отражением в действительности незначительного количества вредоносных программ, распространявшихся в почтовом трафике.

При текущем положении дел «волатильность» рейтинга столь экстремальна, что любая вредоносная программа из двадцатки в следующем месяце способна как оказаться в лидерах, так и покинуть наши отчеты.

Почти не изменились позиции только одной вредоносной программы — фишинговой рассылки Fraud.ay. В ноябре она оказалась на четвертом месте, месяц назад была на втором. Нацеленная на пользователей системы «Yandex.Деньги», она не отличается большой оригинальностью и легко обнаруживается не только антивирусными программами, но и спам-фильтрами, а поддельные сайты идентифицируются встроенными в популярные браузеры антифишинг-модулями.

В ноябре из статистики пропал нашумевший эксплоит уязвимости в продуктах компании Adobe. В октябре его модификации в виде зловредного PDF-файла, выполнявшего функции загрузчика, были в лидерах, но пропали столь же быстро, как и появились.

Зато другой эксплоит, IMG-WMF.y, которому вот-вот исполнится два года, в ноябре оказался лидером по росту позиций — плюс 13 мест и итоговое шестое место. И снова это повлекло за собой возвращение в двадцатку связанного с данным эксплоитом червя Womble.a.

Подобных «возвращенцев» в ноябре оказалось сравнительно много — сразу 4, включая седьмое место, червя Warezov.pk. Если добавить к этому пять новичков рейтинга, из которых наибольшего «успеха» добился Warezov.um (девятое место), и рост на 9 позиций вернувшегося в октябре LoveGate.w, то двадцатка сложится весьма необычная. С одной стороны, это все представители старых и хорошо известных нам семейств классических червей — NetSky, Mydoom, Bagle, Feebs, Nyxem, Scano. С другой стороны, отмечается присутствие новых троянских программ классов Trojan-Spy и Trojan-Downloader. Вероятнее всего, в ближайшие месяцы ситуация будет развиваться по схожему сценарию: в верхних строчках рейтинга — традиционные почтовые черви, в нижней части — троянские программы и эксплоиты.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 11,25% — от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

Итоги ноября

  • В двадцатке появились 5 новых вредоносных программ: Email-Worm.Win32.Warezov.um, Trojan-Downloader.Win32.Agent.ezm, Trojan-Spy.Win32.Keylogger.rp, Net-Worm.Win32.Mytob.fm, Trojan.Win32.Pakes.bpn
  • Повысили свои показатели: Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.c, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.LovGate.w, Net-Worm.Win32.Mytob.dam, Email-Worm.Win32.NetSky.b
  • Понизили свои показатели: Trojan-Spy.HTML.Fraud.ay, Email-Worm.Win32.NetSky.t, Worm.Win32.Feebs.gen
  • Вернулись в двадцатку: Email-Worm.Win32.Warezov.pk, Email-Worm.Win32.Womble.a, Net-Worm.Win32.Mytob.j, Net-Worm.Win32.Mytob.r

Обзор вирусной активности, ноябрь 2007

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике