Архив новостей

Онлайн-двадцатка, февраль 2006

Позиция Изменение позиции Вредоносная программа Доля, проценты
1. New!
New!

Email-Worm.Win32.Bagle.fj
4,76
2. Up
+7

Trojan-Spy.Win32.Banker.anv
2,20
3. New!
New!

Trojan-Spy.Win32.Banker.ark
2,04
4. Up
+2

Trojan-Spy.Win32.Bancos.ha
1,56
5. Down
-4

Worm.Win32.Feebs.gen
1,44
6. Down
-2

Trojan-Spy.Win32.Banker.ahy
1,06
7. Up
+3

Email-Worm.Win32.Wukill
0,92
8. New!
New!

Trojan-Downloader.Win32.VB.vz
0,90
9. New!
New!

Trojan-Downloader.Win32.Adload.t
0,89
10. Up
+9

not-a-virus:PSWTool.Win32.RAS.a
0,77
11. New!
New!

Backdoor.Win32.ControlTotal.ag
0,67
12. New!
New!

not-a-virus:Monitor.Win32.Perflogger.az
0,67
13. Up
+2

Trojan-Downloader.Win32.INService.gen
0,63
14. New!
New!

Backdoor.Win32.Rbot.gen
0,55
15. New!
New!

Trojan-PSW.Win32.PdPinch.gen
0,54
16. Down
-8

Email-Worm.Win32.Nyxem.e
0,54
17. New!
New!

Trojan-Downloader.Win32.Harnig.bb
0,47
18. New!
New!

Email-Worm.Win32.NetSky.q
0,46
19. New!
New!

Trojan-Spy.Win32.Bancos.u
0,44
20. New!
New!

Virus.Win32.Parite.b
0,44
Остальные вредоносные программы 78,05

Подведены итоги второго месяца мониторинга результатов проверки файлов антивирусным онлайн-сканером посетителями веб-сайта «Лаборатории Касперского». Проведенный на основе этих данных анализ позволил вирусным аналитикам компании определить наиболее актуальные тенденции развития вредоносных программ, выделив ключевые аспекты, влияющие на соотношение сил на вирусной сцене.

В первую очередь следует отметить, что основным отличием рейтинга «Top 20 Online» от статистических данных, подготовленных на основе анализа почтового трафика, является его высокая динамичность в краткосрочных масштабах. За февраль 2006 года в двадцатке появилось сразу 12 новых вредоносных программ. Причем из первой пятерки январского рейтинга осталось всего два участника. Это обусловлено тем, что количество вредоносных программ, существующих на компьютерах пользователей, гораздо больше тех, которые используют для распространения электронную почту.

Впрочем, в этом списке присутствуют и почтовые черви, располагающиеся далеко не на последних местах. Они лидируют, причем второй месяц подряд. В январе 2006 года «Top 20 Online» возглавлял червь Worm.Win32.Feebs.gen, в феврале опустившийся на пятую строчку, уступив первенство месяца Email-Worm.Win32.Bagle.fj, который по результатам анализа почтового трафика, отображенного в традиционном рейтинге «TOP 20», занял в феврале 2006 года 6 место.

Из других червей, отмеченных в данном списке, стоит отметить Wukill, который по результатам февраля 2006 года не вошел в «Top 20», а по результатам онлайн-сканирования значительно превзошел червя NetSky.q (9 место в «Top 20»).

Основную часть часть рейтинга, как и в прошлом месяце, составляют троянские программы, причем наиболее распространенных и опасных классов — Trojan-Spy и Trojan-Downloader. На первые шесть позиций приходится четыре троянца, ориентированных на кражу данных пользователей различных систем онлайн-банкинга и платежных систем. Это очень тревожный показатель, свидетельствующий о том, что подобные троянцы не только многочисленны, но еще и весьма широко распространены. Фактически, это угроза номер два для современного пользователя (после традиционных червей), а по критерию потенциального финансового ущерба — номер один.

Вместе с тем, не следует забывать о том, что основным способом доставки такого вида троянских программ на компьютеры пользователей являются программы класса Trojan-Downloader. Будучи запрограммированными на постоянный мониторинг разнообразных андеграундных веб-сайтов, они регулярно загружают на зараженные компьютеры все новые и новые варианты других вредоносных программ и программ класса AdWare. Таким образом, для превращения компьютера в хранилище многочисленных коллекций вирусов достаточно всего одного заражения троянской программой класса Trojan-Downloader. Программы данного типа занимают в «Top 20 Online» 8, 9,13 и 17 места.

Из прочих участников «Top 20 Online» внимание обращает на себя резкое падение индекса распространенности червя Nyxem.e, соответствующее восьми позициям за месяц. Это свидетельствует о том, что эпидемия данного червя прошла пик своей интенсивности, и теперь риск массовой потери пользовательских данных третьего числа каждого месяца, когда в данном черве активируется функция удаления файлов, крайне низок.

Примечательно, что февральский рейтинг «Top 20 Online» содержит в себе и классический файловый вирус. Это ветеран «вирусных войн» — Parite.b, доставлявший массу проблем пользователям компьютеров еще в начале 21 века. Как показывает практика, срок «жизни» файловых вирусов значительно превышает активный период распространения других видов вредоносных программ.

Онлайн-итоги февраля

  • По результатам февраля 2006 года в «Top 20 Online» появилось 12 новых вредоносных и потенциально опасных программ: Email-Worm.Win32.Bagle.fj, Trojan-Spy.Win32.Banker.ark, Trojan-Downloader.Win32.VB.vz, Trojan-Downloader.Win32.Adload.t, Backdoor.Win32.ControlTotal.ag, not-a-virus:Monitor.Win32.Perflogger.az, Backdoor.Win32.Rbot.gen, Trojan-PSW.Win32.PdPinch.gen, Trojan-Downloader.Win32.Harnig.bb, Email-Worm.Win32.NetSky.q, Trojan-Spy.Win32.Bancos.u, Virus.Win32.Parite.b.
  • Свои показатели повысили: Trojan-Spy.Win32.Banker.anv, Trojan-Spy.Win32.Bancos.ha, Email-Worm.Win32.Wukill, Trojan-Downloader.Win32.INService.gen.
  • Свои показатели понизили: Worm.Win32.Feebs.gen, Trojan-Spy.Win32.Banker.ahy, Email-Worm.Win32.Nyxem.e.

Онлайн-двадцатка, февраль 2006

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике