Архив новостей

Онлайн-двадцатка, декабрь 2007

Позиция Изменение позиции Вредоносная программа Доля, проценты
1 New!
New
Trojan.Win32.Dialer.yz 1,37
2 No Change
0
Virus.Win32.Virut.av 1,33
3 No Change
0
Email-Worm.Win32.Brontok.q 1,10
4 Up
+1
not-a-virus:PSWTool.Win32.RAS.a 1,01
5 New!
New
Trojan.Win32.BHO.abo 0,78
6 Up
+5
Virus.Win32.Virut.q 0,73
7 New!
New
Trojan.Win32.Inject.mt 0,68
8 Down
-8
Trojan.Win32.Dialer.qn 0,66
9 Return
Return
not-a-virus:Monitor.Win32.Perflogger.ca 0,64
10 Down
-4
Email-Worm.Win32.Rays 0,63
11 Down
-1
not-a-virus:AdWare.Win32.BHO.cc 0,58
12 New!
New
Trojan.Win32.VB.atg 0,56
13 Up
+4
not-a-virus:AdWare.Win32.BHO.ic 0,53
14 Up
+4
Trojan-Spy.Win32.Ardamax.n 0,52
15 New!
New
Virus.Win32.Virut.p 0,50
16 Return
Return
not-a-virus:Monitor.Win32.Perflogger.ad 0,49
17 New!
New
not-a-virus:AdWare.Win32.Virtumonde.bxd 0,48
18 Down
-6
Packed.Win32.NSAnti.r 0,45
19 Down
-11
Trojan.Win32.Agent.cro 0,44
20 New!
New
not-a-virus:Monitor.Win32.Perflogger.cb 0,44
Остальные вредоносные программы 86,08

 

Декабрьская онлайн-статистика позволяет подвести некоторые предварительные итоги 2007 года. Пока еще не все ясно, но с уверенностью можно сказать, что чаще всего в уходящем году на первом месте в наших отчетах оказывались представители класса троянцев-звонилок. Не стал исключением и декабрь.

Trojan.Win32.Dialer.yz сменил на верхней строке рейтинга онлайн-статистики ноябрьского лидера — Dialer.qn. С момента обнаружения 11 декабря 2007 вариант .yz настолько широко и активно распространялся, что наша антивирусная лаборатория уже обнаружила более 600 его модификаций.

Продолжается эпидемия вирусов семейства Virut. Вариант .av остался на своем втором месте, вариант .q улучшил свои показатели (+5 мест), и к ним добавился Virut.p, пока занимающий пятнадцатое место. В сумме представители этого семейства оставляют позади все прочие вредоносные программы, попавшие в декабрьскую онлайн-двадцатку.

Интересно развитие рекламных программ (adware), реализованных в виде BHO (browser helper object). Вариант BHO.cc присутствует в двадцатке уже несколько месяцев подряд. Эта рекламная программа была обнаружена в начале июля и распространяется вместе с программой BitAccelerator. В октябре она добралась до четвертого места, в декабре опустилась на одиннадцатое, но за ней последовала аналогичная — тринадцатое место у BHO.ic.

Впрочем, использование BHO – прерогатива не только рекламных программ. На пятом месте появился Trojan.Win32.BHO.abo, и видимо, пробудет в двадцатке довольно долго.

Ситуация, схожая с рекламными программами BHO, наблюдается с клавиатурными перехватчиками Perflogger. Два из них вновь попали в отчет (девятое и шестнадцатое места), плюс к ним прибавился новый их представитель – двадцатое место занимает Perflogger.cb.

Если прибавить к этой тройке еще и троянца-шпиона Ardamax.n, то мы получим сразу 4 программы (из 20 представленных в списке), занимающихся перехватом вводимых с клавиатуры данных (кейлоггеры). Казалось бы, старый как мир способ кражи данных – а все еще остается весьма популярным среди злоумышленников.

Из двадцатки пропал игровой троянец OnlineGames.isb, однако мы прогнозируем увеличение количества вредоносных программ, ориентированных на кражу аккаунтов пользователей онлайн-игр, в наших отчетах. Этот класс стремительно развивается и будет являться одной из основных угроз 2008 года.

  1. В двадцатке появились 7 новых вредоносных и потенциально опасных программ: Trojan.Win32.Dialer.yz, Trojan.Win32.BHO.abo, Trojan.Win32.Inject.mt, Trojan.Win32.VB.atg, Virus.Win32.Virut.p, not-a-virus:AdWare.Win32.Virtumonde.bxd, not-a-virus:Monitor.Win32.Perflogger.cb
  2. Свои показатели повысили: not-a-virus:PSWTool.Win32.RAS.a, Virus.Win32.Virut.q, not-a-virus:AdWare.Win32.BHO.ic, Trojan-Spy.Win32.Ardamax.n
  3. Свои показатели понизили: Trojan.Win32.Dialer.qn, Email-Worm.Win32.Rays, not-a-virus:AdWare.Win32.BHO.cc, Packed.Win32.NSAnti.r, Trojan.Win32.Agent.cro
  4. Не изменили своих показателей: Virus.Win32.Virut.av, Email-Worm.Win32.Brontok.q
  5. Вернулись в двадцатку: not-a-virus:Monitor.Win32.Perflogger.ca, not-a-virus:Monitor.Win32.Perflogger.ad

Онлайн-двадцатка, декабрь 2007

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике