Архив новостей

Онлайн-двадцатка, июль 2006

Позиция Изменение позиции Вредоносная программа Доля, проценты
1. No Change
0
Trojan-Spy.Win32.Banker.anv 1,59
2. New!
New!
Trojan-Dropper.Win32.Microjoin.bx 1,41
3. No Change
0
Email-Worm.Win32.Rays 1,12
4. Up
+2
Email-Worm.Win32.Brontok.q 0,97
5. New!
New!
Trojan-Dropper.Win32.Agent.asl 0,91
6. Up
+4
not-a-virus:PSWTool.Win32.RAS.a 0,85
7. New!
New!
Trojan-Dropper.Win32.Agent.arv 0,83
8. New!
New!
Trojan-Downloader.Win32.Small.ddp 0,76
9. New!
New!
Packed.Win32.Klone.g 0,67
10. New!
New!
not-a-virus:AdWare.Win32.Delf.j 0,65
11. Down
-2
Trojan.Win32.VB.ami 0,64
12. Up
+8
Email-Worm.Win32.Bagle.gen 0,58
13. New!
New!
not-a-virus:Monitor.Win32.Perflogger.163 0,52
14. Return
Return
Backdoor.Win32.Rbot.gen 0,47
15. Return
Return
Virus.Win32.Parite.b 0,44
16. Down
-4
Trojan-Spy.Win32.Banbra.gi 0,43
17. New!
New!
P2P-Worm.Win32.VB.dw 0,42
18. Return
Return
Virus.Win32.Hidrag.a 0,42
19. New!
New!
Trojan-Spy.Win32.Agent.gk 0,42
20. New!
New!
Trojan-Downloader.Win32.Obfuscated.n 0,42
Остальные вредоносные программы 85,48

Июльская двадцатка может во многом считаться эталонной. В ней представлены все без исключения классы современных вредоносных программ – вирусы, черви, троянцы, бэкдоры, рекламные программы, потенциально опасные программы. Столь большое разнообразие еще раз показывает, что в настоящее время пользователь может подвергнуться атаке со стороны любого вида вредоносных программ. Отличается только уровень потенциальных потерь от подобной атаки. Тут наибольший ущерб приносят троянцы-шпионы.

Вирусописатели продолжают свои «шпионские игры». Беглый взгляд на онлайновую двадцатку июля позволяет выделить из нее более десятка вредоносных программ, тем или иным образом нацеленных на кражу или сбор пользовательской информации и конфендициальных данных, вроде логинов и паролей для доступа к банковским аккаунтам.

Третий месяц на первой строчке удерживается Banker.anv. Написанный в Бразилии и получивший распространение по всему миру, он с января 2006 года неизменно занимает верхние строчки рейтинга TOP20-Online. Впрочем, от бразильских «коллег» не отстают и российские троянописатели – на втором месте в июле оказался Trojan-Dropper.Win32.Microjoin.bx. Это один из наиболее популярных»носителей» другого распространенного шпиона российского происхождения — LdPinch. В июле Рунет буквально захлестнула волна массовых icq-рассылок LdPinch. Зачастую этот вирус устанавливался в систему именно при помощи Microjoin.bx. Ну а если учесть то, что сам LdPinch после окончания работы самоудаляется, то именно по наличию Microjoin.bx на втором месте в статистике и можно судить об истинных масштабах LdPinch-рассылок.

Довольно удивительно наличие в верхней части двадцатки сразу двух почтовых червей. Причем, оба они не относятся к числу распространенных, если смотреть на данные рейтинга, составленного нами по результатам анализа почтового трафика. Однако и Rays, и Brontok находятся в онлайн-рейтинге уже не первый месяц.

К ним стремительно подбирается еще один представитель гибридного класса, объединяющего в себе функционал и червя, и шпиона – Bagle.gen. Июнь он закончил на 20-м месте, в июле поднялся до 12-го и темпы снижать явно не собирается.

Из прочих программ в рейтинге стоит отметить одновременное возвращение двух классических файловых вирусов – Parite.b и Hidrag.a. Все-таки, что бы ни говорили о закате обычных вирусов, эти два образца показывают просто потрясающую живучесть. Фактически, они просто пережили все другие вредоносные программы, появившиеся в одно время с ними (несколько лет назад) – червей и троянцев. И судя по постоянным сообщениям от пользователей и данным статистики, вирусы сдаваться не собираются. А если попробовать приблизительно подсчитать количество пораженных ими компьютеров, то получившаяся цифра может оказаться куда большей, чем «достижения» любого из червей, вызывавшего глобальную эпидемию.

Итоги июля

  • В двадцатке появилось 10 новых вредоносных и потенциально опасных программ: Trojan-Dropper.Win32.Microjoin.bx, Trojan-Dropper.Win32.Agent.asl, Trojan-Dropper.Win32.Agent.arv, Trojan-Downloader.Win32.Small.ddp, Packed.Win32.Klone.g, AdWare.Win32.Delf.j, Monitor.Win32.Perflogger.163, P2P-Worm.Win32.VB.dw, Trojan-Spy.Win32.Agent.gk, Trojan-Downloader.Win32.Obfuscated.n
  • Свои показатели повысили: Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Bagle.gen,
  • Свои показатели понизили: Trojan.Win32.VB.ami, Trojan-Spy.Win32.Banbra.gi
  • Не изменил своего положения: Email-Worm.Win32.Rays
  • Вернулись в двадцатку: Backdoor.Win32.Rbot.gen, Virus.Win32.Parite.b, Virus.Win32.Hidrag.a.

Онлайн-двадцатка, июль 2006

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике