Архив новостей

Онлайн-двадцатка, июнь 2006

Позиция Изменение позиции Вредоносная программа Доля, проценты
1. No Change
0
Trojan-Spy.Win32.Banker.anv 2,63
2. New!
New!
Trojan.Win32.Agent.vg 1,82
3. Up
+1
Email-Worm.Win32.Rays 1,68
4. New!
New!
Trojan-PSW.Win32.Lineage.acb 1,48
5. New!
New!
not-a-virus:Monitor.Win32.Perflogger.az 1,33
6. New!
New!
Email-Worm.Win32.Brontok.q 1,10
7. New!
New!
Trojan-Downloader.JS.Agent.ah 1,07
8. New!
New!
Trojan-PSW.Win32.Gamania.cl 1,03
9. Down
-4
Trojan.Win32.VB.ami 0,99
10. No Change
0
not-a-virus:PSWTool.Win32.RAS.a 0,94
11. New!
New!
Trojan-Downloader.Win32.Adload.bo 0,91
12. New!
New!
Trojan-Spy.Win32.Banbra.gi 0,87
13. Down
-10
Trojan.Win32.Agent.qt 0,77
14. New!
New!
Trojan-PSW.Win32.Lineage.oz 0,74
15. New!
New!
not-a-virus:Monitor.Win32.Perflogger.ad 0,73
16. New!
New!
Email-Worm.Win32.Bagle.fy 0,73
17. Down
-8
Packed.Win32.Tibs 0,72
18. New!
New!
not-a-virus:Monitor.Win32.Perflogger.al 0,71
19. New!
New!
Trojan-Downloader.Win32.Bagle.at 0,67
20. New!
New!
Email-Worm.Win32.Bagle.gen 0,65
Остальные вредоносные программы 78,43

Июнь 2006 года, по данным онлайн-двадцатки, оказался не менее переломным, чем по данным почтовой статистики. Сразу четырнадцать новых вредоносных программ, продолжающееся лидерство Banker.anv, падение обладателей второго и третьего места в мае, а также новые классы троянцев в рейтинге. Если в летние месяцы почтовые вирусы, как правило, стагнируют, то онлайн-двадцатка подобных закономерностей не знает.

Итак, лидер остался прежний — шпион для кражи банковских аккаунтов пользователей, Banker.anv. А вот его брат-близнец Banker.ark, несколько месяцев конкурировавший с ним за вершину рейтинга, в июне потерпел сокрушительное поражение от рук пользователей и их антивирусных программ. По итогам месяца, он не вошел в число двадцати вредоносных программ. На опустевшее место взгромоздился невнятный Agent.vg. Обладатель третьего места в мае, Agent.qt, свалился на десять позиций вниз и, скорее всего, в июле мы с ним уже не встретимся.

Однако все это сущие мелочи по сравнению с тем, что устроили троянцы-шпионы, атакующие игроков различных онлайн-игр. До сих пор они оставались незамеченными в наших отчетах, но в июне сразу три представителя этого опаснейшего класса троянцев появились в зоне видимости. 4, 8 и 14 места сигнализируют о том, что началась пора школьных каникул и армия игроков сразу пополнилась миллионами новых участников. Одни из самых популярных мультиплеер-игр в Азии – Lineage и Gamania — давно являются объектом внимания со стороны вирусописателей. Учитывая, что стоимость игровых предметов или персонажей порой доходит до нескольких тысяч долларов, кража пользовательских аккаунтов является для мошенников не менее привлекательным делом, чем кража банковских данных. «Игровые» троянцы являются одним из наиболее распространенных классов вредоносных программ наряду с Trojan-Downloader и «банковскими» шпионами.

Кстати, Trojan-Downloader в июне были не столь активны, как обычно. В рейтинге представителей этого класса присутсвует всего три, из которых один занимается установкой на компьютер Adware (в июне в двадцатке также не отмечено ни одной рекламной программы), второй использует эксплоит уязвимости в Internet Explorer для загрузки троянцев, а третий непосредственно связан с многокомпонентным семейством Bagle. Именно на Bagle мы остановимся чуть подробней.

В июне авторы этой вредоносной программы вышли из спячки и устроили несколько массовых рассылок нового варианта червя Bagle.fy. Отличием этого червя от массы других стало то, что он распространялся в виде запароленных архивов — пароль от архива находился в приложенной к письму картинке. Подобный трюк был использован ими еще два года назад, однако до сих пор пользователи «не ленятся» вводить пароль к архиву и запускать присланный им вирус. Есть только одно объяснение такой доверчивости — слабейшие познания массы пользователей интернета в области элементарной компьютерной безопасности. Вирусописатели этим печальным фактом успешно пользуются — в двадцатке, помимо Bagle.fy, есть и еще несколько его «родственников» — Trojan-Downloader.Win32.Bagle.at и Email-Worm.Win32.Bagle.gen.

Наконец, традиционно много в рейтинге кейлоггеров. Они отличаются от банковских и игровых троянцев тем, что крадут не конкретные данные, а буквально все подряд, что вводится с клавиатуры. Отметим, что их стало больше, чем в прошлые месяцы.

Итоги июня

  • В двадцатке появилось четырнадцать новых вредоносных программ: Trojan.Win32.Agent.vg, Trojan-PSW.Win32.Lineage.acb, not-a-virus:Monitor.Win32.Perflogger.az, Email-Worm.Win32.Brontok.q, Trojan-Downloader.JS.Agent.ah, Trojan-PSW.Win32.Gamania.cl, Trojan-Downloader.Win32.Adload.bo, Trojan-Spy.Win32.Banbra.gi, Trojan-PSW.Win32.Lineage.oz, not-a-virus:Monitor.Win32.Perflogger.ad, Email-Worm.Win32.Bagle.fy, Trojan-Downloader.Win32.Bagle.at, Email-Worm.Win32.Bagle.gen.
  • Свои показатели повысили: Email-Worm.Win32.Rays.
  • Свои показатели понизили: Trojan.Win32.VB.ami, Trojan.Win32.Agent.qt, Packed.Win32.Tibs.
  • Не изменили своего положения: Trojan-Spy.Win32.Banker.anv, not-a-virus:PSWTool.Win32.RAS.a.

Онлайн-двадцатка, июнь 2006

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике