Архив новостей

Онлайн-двадцатка, июнь 2007

Позиция Изменение позиции Вредоносная программа Доля, проценты
1. New!
New!
not-a-virus:AdWare.Win32.Virtumonde.jp 3,20
2. Up
+7
Trojan.Win32.Dialer.qn 2,70
3. Up
+2
Trojan-Downloader.Win32.LoadAdv.gen 2,14
4. Return
Return
Backdoor.IRC.Zapchast 2,12
5. New!
New!
Trojan-Downloader.Win32.Agent.brf 1,89
6. New!
New!
Trojan-Dropper.Win32.Sramler.c 1,52
7. New!
New!
Trojan-Downloader.Win32.Tiny.fl 1,25
8. New!
New!
Trojan-Downloader.Win32.Nurech.ak 1,00
9. New!
New!
Email-Worm.Win32.Zhelatin.ew 0,88
10. Return
Return
Email-Worm.Win32.Mydoom.m 0,82
11. Up
+4
Trojan.Win32.Obfuscated.en 0,77
12. New!
New!
Virus.Win32.Grum.a 0,75
13. Up
+4
Trojan-Downloader.Win32.Small.ddp 0,72
14. New!
New!
Trojan-Clicker.Win32.Small.kj 0,71
15. New!
New!
Trojan-Proxy.Win32.Jaber.c 0,67
16. New!
New!
Trojan.Win32.Small.nt 0,63
17. New!
New!
Worm.Win32.Viking.bb 0,61
18. Down
-7
Email-Worm.Win32.Brontok.q 0,58
19. Return
Return
not-a-virus:Monitor.Win32.Perflogger.163 0,56
20. New!
New!
Trojan-Downloader.Win32.Agent.bnz 0,54
Остальные вредоносные программы 75,94

Ну вот и случилось страшное. Первое место в рейтинге самых распространенных вредоносных программ заняла не совсем вредоносная программа. Несколько месяцев подряд различные варианты рекламной утилиты Virtumonde вели настоящую осаду пользовательских компьютеров, проникая в системы под видами приложений к играм, новых версий популярных программ, добавляли свои модули в бесплатные программы и не брезговали распространением при помощи троянцев и сокрытием самих себя в ОС посредством руткитов. Все это мы наблюдали в наших прошлых отчетах. Менялись только буквы в обозначениях вариантов Virtumonde.

В июне к Virtumonde пришел «успех» — модификация Virtumonde.jp разместилась на первой строке, почти в два раза перекрыв процентный показатель лидера прошлого месяца — троянца-загрузчика Agent.bjo.

Похожий прорыв удался и очередному представителю троянцев-звонилок. За месяц Dialer.qn поднялся сразу на семь позиций вверх и заставил вспомнить недавнее прошлое, когда подобных программ в двадцатке было более четверти. Возможно, следом за Dialer.qn нас вновь ожидает целое нашествие «звонилок».

В целом, в первой десятке можно увидеть сразу шесть новичков, половина из которых — новые версии троянцев-загрузчиков. А это значит, что они будут способствовать распространению все новых и новых модификаций самых разнообразных вредоносных программ, инсталлируя их на инфицированные компьютеры. Например, новые варианты червя Zhelatin, который не собирается сдаваться и покидать онлайн-двадцатку, хотя в почтовой статистике мы его уже какое-то время не наблюдаем. Очевидно, что авторы этого семейства избрали способ распространения через trojan-downloaders основным, оставляя распространение по электронной почте в виде дополнительной опции.

Есть несколько забавных новичков. К ним отнесем два классических вируса (способных заражать другие файлы) — Grum.a и Viking.bb. Если Grum присутствует в нашей почтовой двадцатке уже пару месяцев, то в онлайн-статистике он впервые. Несомненно, это связано с тем, что вирус активно распространяется путем паразитирования на других червях — почтовых, заражая их файлы и путешествуя по миру вместе с ними. Viking.bb интересен прежде всего следующим: различными вариантами данного вируса-червя заражено множество компьютеров в Китае — мы писали об этом в первом квартальном отчете сего года. До сих пор Viking не мог выбраться за пределы Китая. Его появление в двадцатке говорит о том, что, возможно, ему это удалось. Либо мы очень популярны в Китае (конечно, это так!).

Из прочих событий в июньском рейтинге надо отметить исчезновение из него старожила — червя Rays, а также падение на семь пунктов вниз в течение двух месяцев подряд червя Brontok. Эти вирусы крайне схожи по функционалу и имеют приблизительно одинаковые масштабы распространения. В наших отчетах они присутствовали с самого начала их составления. Посмотрим, что будет дальше — быть может, нам удалось все-таки остановить вялотекущие, но масштабные эпидемии Rays и Brontok.

Онлайн-итоги июня

  • В двадцатке появилось 12 новых вредоносных и потенциально опасных программ:
    not-a-virus:AdWare.Win32.Virtumonde.jp, Trojan-Downloader.Win32.Agent.brf, Trojan-Dropper.Win32.Sramler.c, Trojan-Downloader.Win32.Tiny.fl, Trojan-Downloader.Win32.Nurech.ak, Email-Worm.Win32.Zhelatin.ew, Virus.Win32.Grum.a. Trojan-Clicker.Win32.Small.kj, Trojan-Proxy.Win32.Jaber.c, Trojan.Win32.Small.nt, Worm.Win32.Viking.bb, Trojan-Downloader.Win32.Agent.bnz
  • Свои показатели повысили: Trojan.Win32.Dialer.qn, Trojan-Downloader.Win32.LoadAdv.gen, Trojan.Win32.Obfuscated.en, Trojan-Downloader.Win32.Small.ddp
  • Свои показатели понизили: Email-Worm.Win32.Brontok.q
  • В двадцатку вернулись: Email-Worm.Win32.Mydoom.m, not-a-virus:Monitor.Win32.Perflogger.163

Онлайн-двадцатка, июнь 2007

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике