Отчеты о вредоносном ПО

Обзор вирусной активности, сентябрь 2004

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за сентябрь 2004 года.

Двадцатка наиболее распространенных вредоносных программ

  Изменение позиции Название вредоносной программы Доля в общем числе вирусных инцидентов (%)
1 +3 I-Worm.NetSky.q 21,67%
2 -1 I-Worm.NetSky.aa 13,79%
3 +1 I-Worm.Zafi.b 12,70%
4 -2 I-Worm.NetSky.b 9,63%
5 0 I-Worm.Mydoom.m 5,34%
6 +2 I-Worm.Bagle.z 4,86%
7 +2 I-Worm.Mydoom.d 4,55%
8 new TrojanDownloader.JS.gen 4,41%
9 -3 I-Worm.NetSky.t 2,51%
10 +1 I-Worm.NetSky.y 1,62%
11 -1 I-Worm.LovGate.w 1,41%
12 new I-Worm.Bagle.as 1,35%
13 +2 I-Worm.Mydoom.l 1,11%
14 -2 I-Worm.NetSky.r 1,08%
15 new I-Worm.Mydoom.t 0,93%
16 +3 I-Worm.Bagle.gen 0,86%
17 re-entry I-Worm.NetSky.c 0,83%
18 -5 TrojanDropper.VBS.Zerolin 0,73%
19 new I-Worm.Bagle.ah 0,62%
20 new I-Worm.Mydoom.u 0,51%
Другие вредоносные программы* 9,49%
* не вошедшие в 20 наиболее распространенных

Ожидавшаяся многими эпидемия почтового червя, использующего уязвимость в модуле обработки JPEG в OS Windows, к счастью, пока не состоялась, поэтому в целом картина сентября во многом схожа с августовской: несколько значительных эпидемий были вызваны появлением новых вариантов старых врагов — Bagle и Mydoom. Они и стали самым заметным событием вирусной статистики этого месяца.

5 новых вредоносных программ в рейтинге — точное повторение результата августа. Отличия незначительны — в августе появилось три новых варианта Mydoom и ни одного Bagle, а в сентябре был установлен паритет — по два варианта в каждом семействе. Кроме того, в рейтинг стремительно ворвался TrojanDownloader.JS.gen, многократно использовавшийся в некоторых спам-рассылках.

Уже много месяцев черви семейства NetSky продолжают сменять друг друга на вершине «хит-парада». На этот раз на первое место «вскарабкался» NetSky.q, сместивший вариант «aa» на второе место.

Удивительную живучесть показывает венгерский червь Zafi.b. Начавший было в августе свое падение с вершины, он не только не продолжил эту тенденцию, но и смог подняться на одну строчку, заняв третье место.

Появившийся в августе Mydoom.m смог остаться на занятых ранее позициях, а именно — пятом месте, с практически точным процентным повторением своего предыдущего результата.

Основными новичками рейтинга стали два червя семейства Mydoom, причем появившиеся в течение одного дня, что не осталось незамеченным со стороны их соперников — червей Bagle. Автор данных вредоносных программ, видимо, решил прервать свои летние каникулы и выпустил сразу несколько новых вариантов, воспользовавшись всеми возможными способами рассылки. Червь был обнаружен в электронной почте и файлообменных сетях. Несмотря на значительные масштабы рассылок и довольно высокое (двенадцатое) место в рейтинге — реальных случаев заражения данным вирусом оказалось немного.

TrojanDownloader.JS.gen — общее название для гигантского количества разнообразных троянских программ, написанных на Java Script. Единственное, на что они способны — это загружать из интернета на компьютер пользователя другие вредоносные программы. Как правило, ранее вирусописатели размещали их на различных сайтах, сейчас же наблюдается устойчивая тенденция к использованию их в массовых спам-рассылках. То же самое справедливо и для второй месяц присутствующего в «двадцатке» TrojanDropper.VBS.Zerolin.

Остальные «завсегдатаи» нашей статистики (Bagle, LovGate и черви семейства NetSky) создавали ровный «вирусный фон», незначительно изменяя свою позицию в «двадцатке».

Наконец-то покинули двадцатку два ветерана и, по совместительству, лидера 2003 года — Swen и Sobig.f. А такой исторический мастодонт, как Klez.h в настоящий момент находится в конце первой сотни обнаруженных в почтовом трафике вирусов.

Таким образом, сложилась довольно интересная ситуация, когда в рейтинге присутствуют исключительно вредоносные программы созданные в текущем году, причем 16 из них относятся ко всего лишь трем семействам почтовых червей. Только Zafi и LovGate пытаются составлять им конкуренцию.

Прочие вредоносные программы оккупировали значительную долю общего вирусного трафика в интернете. Всего за сентябрь службой мониторинга «Лаборатории Касперского» было зафиксировано более 400 различных вредоносных программ всех видов и классов.

Итоги сентября

  • В двадцатке появилось 5 новых вредоносных программ: TrojanDownloader.JS.gen, I-Worm.Bagle.as, I-Worm.Bagle.ah, I-Worm.Mydoom.t, I-Worm.Mydoom.u

  • Повысили свой рейтинг: I-Worm.NetSky.q, I-Worm.Zafi.b, I-Worm.Bagle.z, I-Worm.NetSky.d, I-Worm.NetSky.y, I-Worm.Mydoom.l, I-Worm.Bagle.gen

  • Понизили свои показатели: I-Worm.Netsky.aa, I-Worm.NetSky.b, I-Worm.NetSky.t, I-Worm.LovGate.w, I-Worm.NetSky.r, TrojanDropper.VBS.Zerolin

  • Не изменился показатель у I-Worm.Mydoom.m

Обзор вирусной активности, сентябрь 2004

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике