Архив новостей

Обзор вирусной активности, январь 2007

Позиция Изменение позиции Вредоносная программа Вердикт PDM* Доля, проценты
1. Up
+5
Email-Worm.Win32.Bagle.gt Trojan.generic 28,05
2. Up
+3
Email-Worm.Win32.NetSky.q Trojan.generic 24,01
3. Up
+5
Email-Worm.Win32.NetSky.aa Trojan.generic 14,63
4. No Change Email-Worm.Win32.NetSky.t Trojan.generic 4,75
5. Return
Return
Email-Worm.Win32.Bagle.gen Trojan.generic +
Registry access
4,30
6. New!
New!
Trojan-Downloader.Win32.Small.dam Trojan.generic +
Invader
3,07
7. Up
+5
Email-Worm.Win32.NetSky.b Trojan.generic 2,56
8. New!
New!
Trojan-Downloader.Win32.Small.ciw Trojan.generic +
Invader
2,23
9. Down
-2
Net-Worm.Win32.Mytob.c Trojan.generic 1,99
10. Return
Return
Email-Worm.Win32.Mydoom.l Trojan.generic +
Hidden Install
1,99
11. Down
-1
Email-Worm.Win32.Scano.gen Trojan.generic 1,44
12. Return
Return
Email-Worm.Win32.NetSky.d Trojan.generic 1,43
13. New!
New!
Net-Worm.Win32.Mytob.bt Trojan.generic 1,24
14. Return
Return
Worm.Win32.Feebs.gen Hidden Data Sending 1,12
15. New!
New!
Trojan-Proxy.Win32.Lager.dp Trojan.generic +
Invader
0,74
16. Return
Return
Email-Worm.Win32.Mydoom.m Trojan.generic 0,69
17. Down
-2
Email-Worm.Win32.Warezov.do Trojan.generic +
Registry access
0,68
18. Return
Return
Email-Worm.Win32.NetSky.y Trojan.generic 0,46
19. Up
+1
Email-Worm.Win32.NetSky.x Trojan.generic 0,46
20. Down
-3
Exploit.Win32.IMG-WMF.y Data Execution +
Registry access
0,37
Остальные вредоносные программы 3,99
* — С этого года мы включаем в Top 20 информацию о вердиктах проактивной защиты. Эта технология реализована в продуктах Антивирус Касперского 6.0 и Kaspersky Internet Security 6.0.

Появление в декабре прошлого года в нашей двадцатке червя Bagle.gt мы расценивали как возможное обострение кибервойны между вирусописателями за пользовательские компьютеры. Это связано с тем, что весь конец 2006 года наблюдалось стремительное развитие другого опасного червя Warezov, вылившееся в более чем 300 разнообразных его вариантов. По своей сути Warezov и Bagle являются прямыми конкурентами – оба собирают базы адресов электронной почты и позволяют рассылать спам через инфицированные системы. Подобный «бизнес» является весьма прибыльным, а значит авторы Bagle не могли оставить без внимания такую активность соперников. Bagle.gt в декабре занял пятое место, а теперь мы наблюдаем его на верхней строчке рейтинга. Причем его показатель близок к 30%, что свидетельствует о том, что Bagle.gt еще продолжительное время будет доставлять проблемы пользователям Интернет.

Пока можно констатировать только полное поражение Warezov’ых, выразившееся в том, что из всего их многообразия в двадцатке остался только вариант .do, и то на более чем скромном 17-м месте. Февраль покажет, насколько это поражение оказалось для червей Warezov фатальным. Не исключено, что мы еще не раз услышим о них.

В условиях смены лидера вирусной статистики обычно происходит и значительное изменение всей двадцатки за счет новичков и вернувшихся в рейтинг вредоносных программ. Новички января оказались весьма примечательными.

В первую очередь надо отметить обладателей 6 и 8 мест в нашем отчете, два Trojan-Downloader.Win32.Small — .dam и .ciw. Несмотря на разные обозначения вариантов, фактически это один и тот же троянец. Это тот самый «Storm Worm», о котором много говорили средства массовой информации в январе. Распространяющийся по Сети в письмах, рассказывающих о жутком урагане в Западной Европе, гибели президента Путина и воскрешении Саддама Хусейна, он сначала был принят за очередной вариант Warezov. Однако более детальный анализ показал, что это совершенно новое семейство вредоносных программ, вероятней всего имеющее азиатское происхождение. Не исключено, что в противостояние Bagle-Warezov включится третий игрок. С февраля все модификации данного семейства будут именоваться как Email-Worm.Win32.Zhelatin, и мы будем пристально следить за ними.

13-е место занял один из множества Mytob. Вариант .bt уже довольно давно существует в Интернет, но вот попасть в пределы двадцатки самых распространенных вирусов в электроной почте он смог только сейчас. Более интересно 15-е место и расположившаяся там троянская программа Lager.dp. Это не червь, функции самостоятельного распространения у него нет, так что 15-е место свидетельствует о масштабной, но кратковременной спам-рассылке этого троянца. И вновь мы видим, что вирусописатели стремятся использовать зараженные компьютеры для рассылки спама – Lager.dp представляет собой почтовый прокси-сервер.

Суммируя все эти данные, можно с уверенностью предсказать: спама в феврале 2007 года станет больше.

Прочие вредоносные программы, представленные в почтовом трафике, составили небольшой процент
(3.99%) от общего числа перехваченных.

Итоги января

  • В двадцатке появилось 4 новых вредоносных программы: Trojan-Downloader.Win32.Small.dam, Trojan-Downloader.Win32.Small.ciw, Net-Worm.Win32.Mytob.bt, Trojan-Proxy.Win32.Lager.dt
  • Повысили свои показатели: Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x
  • Понизили свои показатели: Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.Warezov.do, Exploit.Win32.IMG-WMF.y
  • Вернулись в двадцатку: Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.NetSky.d, Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.NetSky.y

Обзор вирусной активности, январь 2007

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике