Архив новостей

Онлайн-двадцатка, март 2007

Позиция Изменение позиции Вредоносная программа Доля, проценты
1. New!
New!
Backdoor.Win32.Padodor.gen 11,29
2. Up
+2
not-a-virus:Monitor.Win32.Perflogger.163 1,23
3. Up
+2
Email-Worm.Win32.Brontok.q 1,01
4. Up
+4
not-a-virus:PSWTool.Win32.RAS.a 0,86
5. Up
+4
Trojan-Downloader.Win32.Small.ddp 0,72
6. Down
-3
Email-Worm.Win32.Rays 0,72
7. New!
New!
Worm.Win32.AutoIt.d 0,66
8. New!
New!
Trojan-Dropper.Win32.Agent.bdy 0,61
9. Up
+4
not-a-virus:Monitor.Win32.Perflogger.ad 0,61
10. New!
New!
not-a-virus:AdWare.Win32.Virtumonde.bq 0,51
11. Down
-9
Trojan.Win32.Agent.qt 0,50
12. New!
New!
Trojan-Spy.VBS.Marang.a 0,50
13. New!
New!
Trojan.Win32.Obfuscated.ev 0,50
14. New!
New!
Email-Worm.Win32.Warezov.jx 0,46
15. New!
New!
Email-Worm.Win32.Zhelatin.bq 0,45
16. New!
New!
Email-Worm.Win32.Warezov.mi 0,44
17. Down
-5
not-a-virus:AdWare.Win32.Virtumonde.ha 0,43
18. Down
-2
Trojan-Spy.Win32.Bancos.zm 0,39
19. Return
Return
Virus.Win32.Hidrag.a 0,38
20. New!
New!
not-a-virus:AdWare.Win32.Dm.y 0,38
Остальные вредоносные программы 77,35

Онлайн-статистика продолжает удивлять постоянной сменой вредоносных программ в пределах первой двадцатки. Несколько месяцев назад мы наблюдали активное распространение программ-звонилок (Trojan-Dialer). В феврале их сменили почтовые черви из семейств Warezov, да и ветераны вроде Rays, Brontok и Mydoom снова оказались в числе лидеров. А вот в марте все смешалось окончательно.

На первом месте неожиданно оказался Backdoor.Win32.Padodor.gen. По меркам вирусологии — настоящая древность. Это семейство вредоносных программ появилось еще в 2004 году и использовало уязвимость MS04-011 для своего распространения. Padodor неоднократно фигурировал в средствах массовой информации как один из самых опасных и распространенных бэкдоров в 2004-2005 году. В его создании подозревалась печально известная российская группа вирусописателей Hang Up Team.

И вот очередное возвращение. По нашим оценкам, это может быть вызвано активным распространением червей семейства Zhelatin в феврале-марте. Зачастую на пораженных ими компьютерах обнаруживались отдельные файлы именно из состава Padodor. Показатель в более чем 11% — это действительно серьезный масштаб проблемы.

Первая десятка марта представляет собой довольно точное отражение картины основных угроз для современного пользователя. Здесь есть все, в том числе четыре программы класса not-a-virus. Для «не вирусов» это лучший показатель за всю историю, и самое тревожное — это то, что три из них относятся к клавиатурным перехватчикам. А это значит, что они могут использоваться и в криминальных целях, будучи при этом вполне легальными программами. Многие современные антивирусные программы не имеют функции детектирования таких приложений.

Отметим продолжающееся распространение рекламной программы Virtumonde. В марте в двадцатке оказалось уже два ее варианта. Таким образом Virtumonde четвертый месяц подряд продолжает удерживаться в рейтинге. Кроме того, двадцатку пополнила еще одна adware — Dm.y.

Из прочих новичков рейтинга надо выделить очередное «червивое» пополнение — два новых Warezov, один Zhelatin и весьма загадочный Worm.Win32.Autoit.d. Этот червь способен распространяться только по открытым на запись ресурсам в пределах локальной сети и этим весьма напоминает Rays и Brontok. Посмотрим, удастся ли ему столь же надолго обосноваться в наших отчетах, как удалось этим двум червям.

Онлайн-итоги марта

  • В двадцатке появилось 10 новых вредоносных и потенциально опасных программ: Backdoor.Win32.Padodor.gen, Worm.Win32.AutoIt.d, Trojan-Dropper.Win32.Agent.bdy, not-a-virus:AdWare.Win32.Virtumonde.bq, Trojan-Spy.VBS.Marang.a, Trojan.Win32.Obfuscated.ev, Email-Worm.Win32.Warezov.jx, Email-Worm.Win32.Zhelatin.bq, Email-Worm.Win32.Warezov.mi, not-a-virus:AdWare.Win32.Dm.y
  • Свои показатели повысили: not-a-virus:Monitor.Win32.Perflogger.163, Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, Trojan-Downloader.Win32.Small.ddp, not-a-virus:Monitor.Win32.Perflogger.ad
  • Свои показатели понизили: Email-Worm.Win32.Rays, Trojan.Win32.Agent.qt, not-a-virus:AdWare.Win32.Virtumonde.ha, Trojan-Spy.Win32.Bancos.zm
  • В двадцатку вернулись: Virus.Win32.Hidrag.a

Онлайн-двадцатка, март 2007

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике