Отчеты по спаму и фишингу

Обзор вирусной активности, сентябрь 2006

Позиция Изменение позиции Вредоносная программа Доля, проценты
1. No Change
0
Net-Worm.Win32.Mytob.c 20,00
2. No Change
0
Email-Worm.Win32.Nyxem.e 16,22
3. Up
+1
Email-Worm.Win32.LovGate.w 9,71
4. New!
New!
Email-Worm.Win32.Scano.gen 5,88
5. Down
-2
Email-Worm.Win32.NetSky.b 5,45
6. Up
+3
Net-Worm.Win32.Mytob.t 5,08
7. Down
-2
Net-Worm.Win32.Mytob.u 3,62
8. New!
New!
Email-Worm.Win32.Scano.aq 2,52
9. Up
+7
Email-Worm.Win32.NetSky.t 2,40
10. Down
-3
Net-Worm.Win32.Mytob.w 1,63
11. Down
-3
Email-Worm.Win32.NetSky.y 1,56
12. Down
-6
Net-Worm.Win32.Mytob.q 1,48
13. Down
-1
Trojan-Spy.HTML.Bankfraud.od 1,44
14. Down
-4
Net-Worm.Win32.Mytob.cg 1,33
15. New!
New!
Trojan-Spy.HTML.Bayfraud.io 1,25
16. Return
Return
Net-Worm.Win32.Mytob.ar 1,21
17. Down
-6
Net-Worm.Win32.Mytob.a 1,15
18. Down
-1
Net-Worm.Win32.Mytob.h 1,13
19. Down
-6
Email-Worm.Win32.NetSky.x 1,09
20. New!
New!
Net-Worm.Win32.Mytob.dam 0,95
Остальные вредоносные программы 14,90

Третий месяц продолжается схватка за первое место между Mytob.c и Nyxem.e. Значительно уступивший в августе, Nyxem в сентябре смог повысить свой рейтинг на пару процентов, что на фоне шестипроцентного падения Mytob.c привело к нынешнему разрыву между ними всего в 4 процента.

Впрочем, исход этого противостояния все равно предрешен – Mytob.c уже столь давно является лидером, что сместить его с трона может только какая-то гигантская эпидемия почтового червя, сопоставимая по своим масштабам с тем, что устроил в январе 2004 года червь Mydoom.a. Однако в современных условиях развития антивирусной защиты и новых видов киберпреступности шансы на глобальную эпидемию представляются нам минимальными.

По-прежнему тон в двадцатке задают черви, появившиеся в предыдущие годы, – все те же самые Mytob’ы, NetSky, LovGate. В 2006 году было несколько «претендентов» на то, чтобы стать постоянными участниками этой вирусной гонки, – Feebs, Scano, Bagle, Warezov. Однако никому из них не удалось продержаться в статистике дольше пары месяцев.

В сентябре в двадцатку вернулись черви семейства Scano – на 4-м месте находится детектирование Scano.gen, объединяющее в себе распознавание сразу нескольких вариантов этого червя. А наиболее активный из них – Scano.aq — находится на 8-м месте.

Пока черви испытывают стагнацию, на пустующие места выходят другие представители вредоносных программ, встречающиеся в почтовом трафике. В августе мы зафиксировали активное распространение фишинговой атаки Bankfraud.od. Ей удалось остаться и в сентябьской статистике, потеряв всего одну позицию. И вот еще одна подобная атака, на этот раз ориентированная на пользователей системы eBay, появилась на 15-м месте. Bayfraud.io предназначена для «заманивания» пользователей на поддельный сайт с целью кражи их учетных данных. В целом же число фишинговых атак в 2006 году значительно выросло, и эту тенденцию отмечают практически все крупнейшие антивирусные компании.

Стоит отметить знаменательное событие в области борьбы с вирусописательством – вынесен судебный приговор авторам множества вариантов червей семейств Mytob (например, Mytob.cg — 14-е место в сентябре) и Bozori – марроканцам Фариду Эссебару (Farid Essebar) и Акрафу Балулу (Achraf Bahloul) . Эссебар получил два года тюремного заключения, а Балул — один год.

Если учесть, что автор другого весьма распространенного семейства NetSky немец Свен Яшан также был арестован и осужден, то можно отметить, что все-таки создателей вирусов, вызвавших глобальные эпидемии, удается обнаружить и привлечь к ответственности. Но для успешной борьбы необходимы подобные же меры и в отношении авторов других вредоносных программ, зачастую не столь «эпидемиологических», но наносящих гораздо более серьезный ущерб пользователям – например, троянцев-шпионов.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 14,90% — от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

Итоги сентября

  • В двадцатке появились четыре новые вредоносные программы: Scano.gen, Scano.aq, Bayfraud.io, Mytob.dam.
  • Повысили свои показатели LovGate.w, Mytob.t и NetSky.t.
  • Понизили свои показатели NetSky.b, Mytob.u, Mytob.w, NetSky.y, Mytob.q, Bankfraud.od, Mytob.cg, Mytob.a, Mytob.h и NetSky.x.
  • Не изменили своего положения Mytob.c и Nyxem.e.
  • Вернулся в двадцатку Mytob.ar.

Обзор вирусной активности, сентябрь 2006

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике