Архив новостей

Онлайн-двадцатка, май 2007

Позиция Изменение позиции Вредоносная программа Доля, проценты
1. New!
New!
Trojan-Downloader.Win32.Agent.bjo 1,24
2. Up
+4
Trojan.Win32.Agent.qt 1,23
3. Up
+2
not-a-virus:AdWare.Win32.Virtumonde.if 1,19
4. Return
Return
Backdoor.IRC.Zapchast 1,17
5. New!
New!
Trojan-Downloader.Win32.LoadAdv.gen 1,16
6. New!
New!
Email-Worm.Win32.Zhelatin.dp 1,13
7. New!
New!
Email-Worm.Win32.Zhelatin.dn 1,12
8. No Change
0
Virus.VBS.Small.a 1,07
9. New!
New!
Trojan.Win32.Dialer.qn 0,90
10. New!
New!
Email-Worm.Win32.Zhelatin.dm 0,85
11. Down
-7
Email-Worm.Win32.Brontok.q 0,73
12. New!
New!
IM-Worm.Win32.VB.az 0,68
13. New!
New!
Email-Worm.Win32.Warezov.ns 0,67
14. No Change
0
Email-Worm.Win32.Rays 0,67
15. New!
New!
Trojan.Win32.Obfuscated.en 0,63
16. New!
New!
not-a-virus:AdWare.Win32.Virtumonde.bq 0,54
17. New!
New!
Trojan-Downloader.Win32.Small.ddp 0,51
18. New!
New!
not-a-virus:Monitor.Win32.Perflogger.ca 0,50
19. Return
Return
not-a-virus:PSWTool.Win32.RAS.a 0,48
20. Return
Return
Virus.Win32.Parite.b 0,48
Остальные вредоносные программы 83,05

К маю 2007 года более-менее сформировались основные тренды вирусной статистики на основе данных онлайн-проверки. Наибольшее представительство, среди всех классов вредоносных программ, имеют почтовые черви. Четыре различных семейства, шесть вариантов. Среди них есть как ветераны, такие как Rays или Brontok, так и новое поколение — активно осаждающее почтовые ящики пользователей, в лице Zhelatin и Warezov.

Первая семерка вредоносных программ, в целом весьма монолитна и разрыв между местами в рейтинге измеряется сотыми долями процента. Составляй мы этот отчет на пару дней раньше или позже — места могли бы распределиться совсем по-другому. Явно выраженного лидера в мае нет. Формальное первое место забрал себе очередной троянец-загрузчик Agent.bjo, однако он относится к числу программ-однодневок, которые исчезают так же быстро, как появились. А вот следующие за ним по пятам Trojan.Win32.Agent.qt и рекламный модуль Virtumonde.if — далеко не новички в наших отчетах и сдавать без боя явно не намерены. Virtumonde продолжает свое распространение по Интернет при помощи всех достижений вирусописательской мысли — руткит-технологии, спам-рассылки, использование троянцев-загрузчиков.

Интересно, что создатели trojan-downloader активно занимаются ротацией вредоносного и рекламного ассортимента загружаемых файлов. Сегодня они устанавливают на ваш компьютер почтового червя, завтра adware Virtumonde, а после завтра еще-что нибудь. Однако, чаще всего это именно что-нибудь adware, что не удивительно — ведь доходы от рекламного бизнеса в Интернет давно уже исчисляются миллиардами долларов США. Типичный представитель таких троянцев LoadAdv.gen оккупировал 5-е место и серьезно намерен закрепить успех, судя по его показателям в последние дни мая.

Идущие следом в связке пара Zhelatin, очевидно, надолго не задержатся в нашем рейтинге — слишком часто и быстро их создатель выпускает в свет все новые и новые версии.

В апреле в двадцатке первый раз появился представитель IM-Worms. Это был Sohanad.t и мы прогнозировали в будущем появление очередных подобных червей в статистике. В мае так и произошло — 12 место занял IM-Worm.Win32.VB.az. Весьма тревожная тенденция, если учесть, что большинство пользователей по-прежнему не придают повышенного внимания присылаемым им по системам мгновенного обмена сообщениями подозрительным ссылкам, которые в итоге приводят на какой-либо зараженный веб-сайт.

По-прежнему балансируют на грани 20-ки клавиатурные шпионы из семейства Perflogger и файловый вирус Parite. Они то выпадают из рейтинга, то снова в него возвращаются уже долгое время. Это свидетельствует о достаточно большой стабильности в их наличии на компьютерах пользователей, однако не претендующей на определение «эпидемии».

Онлайн-итоги мая

  • В двадцатке появилось 12 новых вредоносных и потенциально опасных программ: Trojan-Downloader.Win32.Agent.bjo, Trojan-Downloader.Win32.LoadAdv.gen, Email-Worm.Win32.Zhelatin.dp, Email-Worm.Win32.Zhelatin.dn, Trojan.Win32.Dialer.qn, Email-Worm.Win32.Zhelatin.dm, IM-Worm.Win32.VB.az, Email-Worm.Win32.Warezov.ns, Trojan.Win32.Obfuscated.en, not-a-virus:AdWare.Win32.Virtumonde.bq, Trojan-Downloader.Win32.Small.ddp, not-a-virus:Monitor.Win32.Perflogger.ca
  • Свои показатели повысили: Trojan.Win32.Agent.qt, not-a-virus:AdWare.Win32.Virtumonde.if.
  • Свои показатели понизили: Email-Worm.Win32.Brontok.q
  • В двадцатку вернулись: Backdoor.IRC.Zapchast, not-a-virus:PSWTool.Win32.RAS.a, Virus.Win32.Parite.b

Онлайн-двадцатка, май 2007

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике