Архив новостей

Обзор вирусной активности, январь 2006

Позиция Изменение позиции Вредоносная программа Доля, проценты
1. No Change
0

Email-Worm.Win32.Zafi.d
29,52
2. No Change
0

Net-Worm.Win32.Mytob.c
22,62
3. No Change
0

Email-Worm.Win32.LovGate.w
6,25
4. Up
+2

Email-Worm.Win32.NetSky.b
3,89
5. No Change
0

Email-Worm.Win32.Zafi.b
2,64
6. Up
+3

Net-Worm.Win32.Mytob.u
2,62
7. Up
+1

Net-Worm.Win32.Mytob.t
2,51
8. Down
-1

Email-Worm.Win32.NetSky.q
2,32
9. Up
+1

Net-Worm.Win32.Mytob.q
1,95
10. Up
+7

Net-Worm.Win32.Mytob.a
1,66
11. Up
+2

Trojan-Spy.HTML.Bayfraud.hn
1,43
12. Up
+3

Email-Worm.Win32.NetSky.y
1,29
13. Down
-1

Net-Worm.Win32.Mytob.h
1,24
14. Return
Return

Net-Worm.Win32.Mytob.bt
1,15
15. Up
+5

Net-Worm.Win32.Mytob.x
1,09
16. Return
Return

Net-Worm.Win32.Mytob.v
1,06
17. Up
+2

Net-Worm.Win32.Mytob.y
1,01
18. Down
-14

Email-Worm.Win32.Sober.y
0,93
19. Return
Return

Email-Worm.Win32.NetSky.t
0,76
20. Down
-2

Email-Worm.Win32.Bagle.dx
0,69
Остальные вредоносные программы 17,37

Новый 2006 год начался точно так же, как и закончился 2005. После некоторых перемен в верхней части вирусного рейтинга, произошедших в декабре, январь в целом сохранил достигнутую стабильность.

Несмотря на то, что в январе 2006 года было зафиксировано несколько инцидентов с почтовыми червями семейств Nyxem и Feebs, которые получили освещение в средствах массовой информации, ни один из них в действительности не смог внести серьезные изменения в общую ситуацию с вирусами в почтовом трафике.

Zafi.b и Mytob.c продолжают удерживать за собой два первых места и вместе со старожилом рейтинга LoveGate.w уже второй месяц неизменно составляют «пьедестал почета» вирусного хит-парада «Лаборатории Касперского».

Вообще, в первой пятерке произошло только одно изменение. С четвертого места спустился Sober.y, столь сильно нашумевший в декабре. Причем спустился резко, сразу на 14 позиций вниз, заняв в итоге 18 место. Запланированные автором червя на 5 января активизация и вероятная загрузка новой версии вируса на зараженные машины не состоялись, что и повлекло за собой резкое падение присутствия зараженных писем в общем трафике.

Остальная часть рейтинга менее интересна. Обращают на себя внимание только значительно выросшие показатели двух Mytob: версий .а (+7 позиций) и .x (+5). Кроме того, сразу два представителя того же семейства смогли вернуться в двадцатку — это Mytob.bt (14 место) и Mytob.v (16).

Обращает на себя внимание поразительная живучесть фишинговой атаки Trojan-Spy.HTML.Bayfraud.hn. Она не только смогла сохраниться в рейтинге на протяжении двух месяцев (сам по себе уникальный факт), но прибавить сразу два места. Таким образом, она стала первой известной нам фишинговой рассылкой, которая вплотную подобралась к первой десятке. Несомненно, что мы имеем дело не с единичной рассылкой, а с повторяющимися на протяжении нескольких месяцев атаками, ориентированными на пользователей системы eBay.

В общем и целом, январь, не омраченный крупными вирусными эпидемиями, оказался одним из самых спокойных месяцев за последнее время.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент (13,37%) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

Итоги января

  • В двадцатке не появилось новых вредоносных программ.
  • Повысили свой рейтинг: NetSky.b, Mytob.u, Mytob.t, Mytob.q, Mytob.a, Bayfraud.hn, NetSky.y, Mytob.x, Mytob.y.
  • Понизили свои показатели: NetSky.q, Mytob.h, Sobet.y, Bagle.dx.
  • Вернулись в двадцатку: Mytob.bt, Mytob.v, NetSky.t.
  • Не изменили своего положения: Email-Worm.Win32.Zafi.d, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.LovGate.w, Email-Worm.Win32.Zafi.b, Net-Worm.Win32.Mytob.t.

Top-20 Online

«Лаборатория Касперского» начинает публикацию нового вирусного Top-20 — «Top-20 Online», составленного на основе результатов проверки файлов посетителями веб-сайта компании антивирусным онлайн-сканером.

Позиция Вредоносная программа Доля, проценты
1.
Worm.Win32.Feebs.gen
3,08
2.
Trojan.Win32.Agent.bi
2,67
3.
Trojan-Downloader.Win32.PassAlert.i
2,24
4.
Trojan-Spy.Win32.Banker.ahy
2,01
5.
Trojan-Spy.Win32.Agent.iw
1,85
6.
Trojan-Spy.Win32.Bancos.ha
1,85
7.
Trojan-Downloader.Win32.Agent.td
1,10
8.
Email-Worm.Win32.Nyxem.e
1,03
9.
Trojan-Spy.Win32.Banker.anv
0,96
10.
Email-Worm.Win32.Wukill
0,87
11.
Trojan-Downloader.Win32.Adload.j
0,86
12.
EICAR-Test-File
0,79
13.
Email-Worm.Win32.VB.an
0,70
14.
Trojan-Spy.Win32.Bancos.u
0,70
15.
Trojan-Downloader.Win32.INService.gen
0,62
16.
Trojan-Downloader.Win32.IstBar.nj
0,59
17.
Worm.Win32.Feebs.h
0,59
18.
Packed.Win32.Klone.b
0,53
19.
not-a-virus:PSWTool.Win32.RAS.a
0,50
20.
Virus.Win32.Hidrag.a
0,49
Остальные вредоносные программы 75,97

В этом выпуске опубликована полная версия «Top-20 Online», без исключения из нее классов not-a-virus. Возможно, в будущем концепция построения рейтинга будет изменена.

Рейтинг «Top-20 Online» интересен, прежде всего, тем, что позволяет получить более полную картину распространения вредоносных программ, в отличие от «классической» версии Top-20 , составляемой на основе данных мониторинга почтового трафика.

Как можно заметить, основную часть рейтинга составляют троянские программы, причем наиболее распространенных и опасных классов — Trojan-Spy и Trojan-Downloader. Также присутствуют и некоторые черви, в том числе Feebs и Nyxem, о которых было сказано выше и которые не вошли в почтовую статистику.

Более подробная информация о каждой программе из данного рейтинга будет опубликована в следующем месяце, когда будут проанализированы результаты двухмесячных наблюдений.

Обзор вирусной активности, январь 2006

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике