Архив

Обзор вирусной активности (октябрь 2003)

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за октябрь 2003 г.

Двадцатка наиболее распространенных вредоносных программ

  Изменение позиции Название вредоносной программы Доля в общем числе вирусных инцидентов (%)
1 +1 I-Worm.Swen 70,94%
2 +4 I-Worm.Tanatos 1,13%
3 0 I-Worm.Mimail 1,07%
4 +4 Worm.Win32.Lovesan 0,89%
5 +6 Backdoor.SdBot 0,70%
6 new! I-Worm.Sober 0,63%
7 +2 Worm.P2P.Spybot 0,59%
8 -7 I-Worm.Sobig 0,52%
9 new! Backdoor.Ciadoor 0,47%
10 +3 VBS.Redlof 0,39%
11 re-entry TrojanDropper.Win32.Small 0,38%
12 new! Backdoor.Agobot 0,30%
13 -3 Win95.CIH 0,29%
14 +4 Backdoor.Optix.Pro 0,28%
15 new! TrojanProxy.Win32.Hino 0,23%
16 re-entry Backdoor.IRCBot 0,23%
17 -3 Win32.Parite 0,22%
18 new! Keylogger.Win32.PerfectKeyLogger 0,21%
19 re-entry Macro.Word97.Flop 0,18%
20 re-entry Trojan.Win32.StartPage 0,18%
Другие вредоносные программы* 20,17%
* не вошедшие в 20 наиболее распространенных

Типы вредоносных программ

Октябрьская двадцатка самых распространенных вирусов принесла несколько неожиданных сюрпризов.

Прежде всего, список впервые покинули сетевые черви «Klez» и «Lentin», которые не покидали вирусный «хит-парад» с ноября 2001 и марта 2002 гг. соответственно. Серьезно пошатнулись позиции «Sobig», лидировавшего на протяжении последних нескольких месяцев: он спустился с 1 на 8 место.

В то же время верхнюю позицию рейтинга занял новичок — червь «Swen», появившийся в интернете всего полтора месяца назад, в середине сентября. Интересно отметить, что «Swen» буквально монополизировал лидерство в двадцатке — на его долю пришлось более 70% всех инцидентов, зарегистрированных за этот период. В то же время, его ближайшие преследователи, черви «Tanatos» и «Mimail» вызвали немногим больше 1% инцидентов каждый.

Другой неожиданный момент октябрьской вирусной статистики — значительный рост количества и разнообразия «троянцев». Во-первых, в двадцатку попали 9 (sic!) вредоносных программ этого типа, которые в совокупности превзошли долю компьютерных вирусов почти в 3 раза (6,46% против 2,77%). Однако на этом фоне свое лидерство сохранили сетевые черви, на совести которых более 90% всех зарегистрированных инцидентов.

В двадцатке появились следующие новые вредоносные программы: «Sober», «Ciadoor», «Agobot», «Hino» и «PerfectKeyLogger». Повысили свой рейтинг «Swen», «Tanatos», «Lovesan», «SdBot», «Spybot», «Redlof» и «Optix.Pro». Понизили — «Sobig», «CIH», «Parite». В «хит-парад» вернулись «Small», «IRCBot», «Flop» и «StartPage». Сохранил свою позицию сетевой червь «Mimail».

Обзор вирусной активности (октябрь 2003)

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике