Отчеты о вредоносном ПО

Онлайн-двадцатка, июнь 2008

Позиция Изменение позиции Вредоносная программа Доля, проценты
1. Up
+5
Email-Worm.Win32.Brontok.q 1,50
2. Up
+4
not-a-virus:PSWTool.Win32.RAS.a 1,31
3. New!
New!
Trojan.Mac.Dnscha.d 2,09
4. Down
-2
Virus.Win32.Virut.n 1,13
5. New!
New!
not-a-virus:Monitor.Win32.ActMon.511 0,88
6. New!
New!
Trojan.Mac.Dnscha.e 0,76
7. Up
+3
Virus.Win32.Virut.q 0,66
8. Up
+7
Worm.Win32.AutoIt.i 0,61
9. New!
New!
Trojan.SymbOS.Skuller.gen 0,58
10. Return
Return
not-a-virus:RiskTool.Win32.HideWindows 0,57
11. New!
New!
Email-Worm.Win32.Runouce.b 0,57
12. Down
-1
Worm.Win32.Mabezat.b 0,57
13. New!
New!
Trojan-PSW.Win32.LdPinch.fbq 0,54
14. Down -5 Trojan.Win32.Delf.aam 0,53
15. Up
+1
not-a-virus:PSWTool.Win32.PWDump.2 0,49
16. Return
Return
not-a-virus:Monitor.Win32.Perflogger.ca 0,49
17. Down
-3
Trojan-Downloader.Win32.AutoIt.aa 0,49
18. Up
+2
Virus.Win32.Alman.b 0,47
19. New!

New!

Trojan-Downloader.Win32.Delf.cxa 0,47
20. Down
-12
not-a-virus:AdWare.Win32.Agent.zk 0,45
Остальные вредоносные программы 85,81

Изменения в онлайн-двадцатке вредоносных программ не перестают нас удивлять: в этом месяце совершенно неожиданно в рейтинге появились целых три (!) вредоносные программы для платформ, отличных от Windows. Вот эти новички: Trojan.Mac.Dnscha.d, Trojan.Mac.Dnscha.e, Trojan.SymbOS.Skuller.gen. Неужели другие платформы становятся настолько популярными среди вирусописателей, что начинают соревноваться с извечным лидером — платформой Win32 — по числу вредоносным программ, направленных против них?

Trojan.SymbOS.Skuller — один из старых троянцев для операционной системы Symbian. Он заменяет иконки всех файлов на изображение черепа. Его появление в рейтинге является, как мы уже говорили, совершенно неожиданным. То же можно сказать и о троянцах семейства Trojan.Mac.Dnscha, которые являются шелл-скриптами для Macintosh, заменяющими системные настройки DNS-службы на свои собственные.

Среди детектируемых онлайн-сканером программ по-прежнему часто встречаются утилиты, сами по себе не являющиеся вредоносными, но с помощью которых вредоносные программы получают конфиденциальные данные пользователя или просто мешают ему работать. Это программы класса not-a-virus.

Ветераны наших обзоров Email-Worm.Win32.Brontok, Virus.Win32.Virut, Virus.Win32.Alman все еще в строю и не торопятся сдавать свои позиции.

Онлайн-итоги июня

  • В двадцатке появились Trojan.Mac.Dnscha.d, not-a-virus:Monitor.Win32.ActMon.511, Trojan.Mac.Dnscha.e, Trojan.SymbOS.Skuller.gen, Email-Worm.Win32.Runouce.b, Trojan-PSW.Win32.LdPinch.fbq, Trojan-Downloader.Win32.Delf.cxa.

  • Свои показатели повысили: Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, Virus.Win32.Virut.q, Worm.Win32.AutoIt.i, not-a-virus:PSWTool.Win32.PWDump.2, Virus.Win32.Alman.b.

  • Свои показатели понизили: Virus.Win32.Virut.n, Worm.Win32.Mabezat.b, Trojan.Win32.Delf.aam, Trojan-Downloader.Win32.AutoIt.aa, not-a-virus:AdWare.Win32.Agent.zk.

  • Вернулись в двадцатку: not-a-virus:RiskTool.Win32.HideWindows, not-a-virus:Monitor.Win32.Perflogger.ca

Онлайн-двадцатка, июнь 2008

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике