Отчеты о вредоносном ПО

Онлайн-двадцатка, июнь 2008

Позиция Изменение позиции Вредоносная программа Доля, проценты
1. Up
+5
Email-Worm.Win32.Brontok.q 1,50
2. Up
+4
not-a-virus:PSWTool.Win32.RAS.a 1,31
3. New!
New!
Trojan.Mac.Dnscha.d 2,09
4. Down
-2
Virus.Win32.Virut.n 1,13
5. New!
New!
not-a-virus:Monitor.Win32.ActMon.511 0,88
6. New!
New!
Trojan.Mac.Dnscha.e 0,76
7. Up
+3
Virus.Win32.Virut.q 0,66
8. Up
+7
Worm.Win32.AutoIt.i 0,61
9. New!
New!
Trojan.SymbOS.Skuller.gen 0,58
10. Return
Return
not-a-virus:RiskTool.Win32.HideWindows 0,57
11. New!
New!
Email-Worm.Win32.Runouce.b 0,57
12. Down
-1
Worm.Win32.Mabezat.b 0,57
13. New!
New!
Trojan-PSW.Win32.LdPinch.fbq 0,54
14. Down -5 Trojan.Win32.Delf.aam 0,53
15. Up
+1
not-a-virus:PSWTool.Win32.PWDump.2 0,49
16. Return
Return
not-a-virus:Monitor.Win32.Perflogger.ca 0,49
17. Down
-3
Trojan-Downloader.Win32.AutoIt.aa 0,49
18. Up
+2
Virus.Win32.Alman.b 0,47
19. New!

New!

Trojan-Downloader.Win32.Delf.cxa 0,47
20. Down
-12
not-a-virus:AdWare.Win32.Agent.zk 0,45
Остальные вредоносные программы 85,81

Изменения в онлайн-двадцатке вредоносных программ не перестают нас удивлять: в этом месяце совершенно неожиданно в рейтинге появились целых три (!) вредоносные программы для платформ, отличных от Windows. Вот эти новички: Trojan.Mac.Dnscha.d, Trojan.Mac.Dnscha.e, Trojan.SymbOS.Skuller.gen. Неужели другие платформы становятся настолько популярными среди вирусописателей, что начинают соревноваться с извечным лидером — платформой Win32 — по числу вредоносным программ, направленных против них?

Trojan.SymbOS.Skuller — один из старых троянцев для операционной системы Symbian. Он заменяет иконки всех файлов на изображение черепа. Его появление в рейтинге является, как мы уже говорили, совершенно неожиданным. То же можно сказать и о троянцах семейства Trojan.Mac.Dnscha, которые являются шелл-скриптами для Macintosh, заменяющими системные настройки DNS-службы на свои собственные.

Среди детектируемых онлайн-сканером программ по-прежнему часто встречаются утилиты, сами по себе не являющиеся вредоносными, но с помощью которых вредоносные программы получают конфиденциальные данные пользователя или просто мешают ему работать. Это программы класса not-a-virus.

Ветераны наших обзоров Email-Worm.Win32.Brontok, Virus.Win32.Virut, Virus.Win32.Alman все еще в строю и не торопятся сдавать свои позиции.

Онлайн-итоги июня

  • В двадцатке появились Trojan.Mac.Dnscha.d, not-a-virus:Monitor.Win32.ActMon.511, Trojan.Mac.Dnscha.e, Trojan.SymbOS.Skuller.gen, Email-Worm.Win32.Runouce.b, Trojan-PSW.Win32.LdPinch.fbq, Trojan-Downloader.Win32.Delf.cxa.

  • Свои показатели повысили: Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, Virus.Win32.Virut.q, Worm.Win32.AutoIt.i, not-a-virus:PSWTool.Win32.PWDump.2, Virus.Win32.Alman.b.

  • Свои показатели понизили: Virus.Win32.Virut.n, Worm.Win32.Mabezat.b, Trojan.Win32.Delf.aam, Trojan-Downloader.Win32.AutoIt.aa, not-a-virus:AdWare.Win32.Agent.zk.

  • Вернулись в двадцатку: not-a-virus:RiskTool.Win32.HideWindows, not-a-virus:Monitor.Win32.Perflogger.ca

Онлайн-двадцатка, июнь 2008

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике