Отчеты о вредоносном ПО

Онлайн-двадцатка, май 2008

Позиция Изменение позиции Вредоносная программа Доля, проценты
1. New!
New!
Trojan-Downloader.Win32.Pendix.d 5,00
2. Up
+2
Virus.Win32.Virut.n 2,45
3. New!
New!
Net-Worm.Win32.Allaple.b 2,09
4. New!
New!
Net-Worm.Win32.Allaple.e 1,41
5. Down
-5
Email-Worm.Win32.Brontok.q 1,38
6. Down
-3
not-a-virus:PSWTool.Win32.RAS.a 1,21
7. New!
New!
Backdoor.Win32.Prorat.dz 0,90
8. Up
+1
not-a-virus:AdWare.Win32.Agent.zk 0,83
9. Up
+4
Trojan.Win32.Delf.aam 0,77
10. Down
-5
Virus.Win32.Virut.q 0,69
11. Up
+4
Worm.Win32.Mabezat.b 0,64
12. New!
New!
Virus.Win32.Xorer.du 0,60
13. New!
New!
Trojan-Spy.Win32.Delf.ps 0,53
14. Return
Return
Trojan-Downloader.Win32.AutoIt.aa 0,53
15. Return
Return
Worm.Win32.AutoIt.i 0,51
16. New!
New!
not-a-virus:PSWTool.Win32.PWDump.2 0,50
17. Up
+2
Trojan-Spy.Win32.Ardamax.n 0,47
18. New!
New!
Backdoor.Win32.Bifrose.de 0,45
19. Down
-7
Email-Worm.Win32.Rays 0,40
20. New!
New!
Virus.Win32.Alman.b 0,38
Остальные вредоносные программы 78,26

Статистика онлайн-сканера в мае 2008 года продолжает претерпевать поистине революционные изменения. Рекламная программа Virtumonde.gen — безусловный лидер всего 2008 года — полностью исчезла из поля зрения. Черви семейства Bagle, несколько представителей Trojan.Win32.Dialer —
никого не осталось в первой двадцатке.

Им на смену пришло новое поколение вредоносных программ, к сожалению, гораздо более опасных, — файловые вирусы. Ими оккупированы 3 и 4 места (черви Allaple), 2 и 10 (вирусы Virut), 12 (вирус Xorer.du), 20 (вирус Alman.b). Сразу шесть позиций из 20, три различных семейства — такогоуспеха файловые вирусы никогда ранее в наших отчетах не добивались.

Особую опасность представляют вирусы семейства Virut. В апреле мы уже писали о том, что это боты для построения зомби-сети. Зараженные ими компьютеры могут быть использованы для проведения DDoS-атаки, рассылки спама, распространения новых вирусов. На этом фоне относительно безобидными выглядят даже старожилы рейтинга — черви Brontok.q и Rays. Brontok, кстати, потерял пять позиций и уступил первое место новому лидеру — троянскому загрузчику Pendix.d. Этот троянец был обнаружен нами еще в декабре 2007 года, однако только сейчас вышел на эпидемиологический уровень распространения.

Странно, но внезапно исчезли и активные в прошлые месяцы китайские бэкдоры Hupigon) и нацеленные на кражу аккаунтов онлайн-игр троянцы-шпионы OnlineGames, тоже китайского происхождения.

Онлайн-итоги мая

  • В двадцатке появились 9 новых вредоносных и потенциально опасных программ: Trojan-Downloader.Win32.Pendix.d, Net-Worm.Win32.Allaple.b,Net-Worm.Win32.Allaple.e, Backdoor.Win32.Prorat.dz, Virus.Win32.Xorer.du, Trojan-Spy.Win32.Delf.ps, not-a-virus:PSWTool.Win32.PWDump.2,

    Backdoor.Win32.Bifrose.de, Virus.Win32.Alman.b.

  • Свои показатели повысили: Virus.Win32.Virut.n, not-a-virus:AdWare.Win32.Agent.zk, Trojan.Win32.Delf.aam, Worm.Win32.Mabezat.b,Trojan-Spy.Win32.Ardamax.n
  • Свои показатели понизили: Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, Virus.Win32.Virut.q, Email-Worm.Win32.Rays
  • Вернулись в двадцатку: Trojan-Downloader.Win32.AutoIt.aa, Worm.Win32.AutoIt.i

Онлайн-двадцатка, май 2008

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике