Архив новостей

Онлайн-двадцатка, ноябрь 2006

Позиция Изменение позиции Вредоносная программа Доля, проценты
1. Up
+2
Trojan-Downloader.Win32.Delf.awg 2,77
2. New!
New
Trojan.Win32.Dialer.hc 2,61
3. New!
New
Trojan.Win32.Dialer.hh 2,23
4. New!
New
Email-Worm.Win32.Warezov.gj 2,17
5. New!
New
Email-Worm.Win32.Warezov.ev 1,56
6. New!
New
Trojan-Clicker.Win32.Small.kj 1,46
7. Up
+1
Email-Worm.Win32.Brontok.q 1,26
8. Up
+8
not-a-virus:AdWare.Win32.Softomate.u 1,23
9. New!
New
Trojan.Win32.Dialer.hz 1,16
10. Up
+4
Email-Worm.Win32.Rays 1,07
11. New!
New
Email-Worm.Win32.Warezov.gc 0,99
12. Down
-5
Backdoor.IRC.Zapchast 0,95
13. New!
New
Email-Worm.Win32.Warezov.gl 0,90
14. New!
New
Email-Worm.Win32.Warezov.fh 0,73
15. New!
New
Trojan-Spy.Win32.Bancos.zm 0,60
16. New!
New
Trojan-Dropper.Win32.Small.asx 0,58
17. Up
+2
not-a-virus:PSWTool.Win32.RAS.a 0,53
18. Return
Return
Trojan-Downloader.Win32.INService.gen 0,52
19. New!
New
Email-Worm.Win32.Warezov.gk 0,51
20. New!
New
Trojan.Win32.Dialer.cj 0,49
Остальные вредоносные программы 75,68

В октябре первую строчку в онлайн-статистике с беспрецедентным показатем 13,33% занимал червь Warezov.cc. В ноябре его и след простыл. С одной стороны, это приятный факт, показывающий, что распространение данного варианта червя удалось полностью остановить. С другой стороны, в онлайн-двадцатке появилось шесть новых представителей этого семейства, что свидетельствует о том, что по-прежнему Warezov остается самой опасной вредоносной программой современного интернета. Кроме того, на 4 и 5 местах расположились два лидера почтовой двадцатки — Warezov.gj и Warezov.ev. Эта четкая корреляция между двумя нашими разными отчетами о вирусной активности в ноябре — довольно редкое явление. Обычно лидеры почтового рейтинга вообще не попадают в онлайн-отчет.

Кстати, из семи новых вариантов Warezov, присутствовавших в октябрьской статистике, в ноябре в рейтинге не осталось ни одного. Да и в целом процент распространенности червей этого семейства стал гораздо ниже, чем месяц назад.

А вот лидер сентября — троянец Delf.awg — вновь вернулся на первую строчку. Простейший загрузчик, ориентированный на установку других троянских программ на зараженные компьютеры, он продолжает оставаться «скрытой угрозой» и не исключено, что он является одним из источников распространения того же Warezov. По крайней мере, кое-какие общие черты между этими разными вредоносными программами мы усматриваем.

Неожиданностью стало появление в отчете большого количества (4 позиции) троянских программ класса Dialer, в том числе на втором и третьем местах. Довольно странный факт. Подобные троянцы были широко распространены в 2002-2004 годах, но в последние годы их число значительно уменьшилось. Принцип действия данных троянцев весьма прост — попав в компьютер, они начинают устанавливать телефонное соединение с различными premium-rate номерами на каких-нибудь далеких «крокодиловых островах». В итоге владелец зараженного компьютера получает весьма внушительный счет за время соединения. Казалось, что с развитием широкополосного доступа в интернет подобный способ киберпреступности будет встречаться все реже, однако… Статистика декабря покажет — это одиночный случайный всплеск или возвращение «звонилок».

Из прочих участников рейтинга отметим никак не сдающихся червей Rays и Brontok. По электронной почте они распространяются плохо, а вот на зараженном компьютере проявляют свои худшие особенности в полной мере — не только наводняют своими копиями этот компьютер, но и пытаются перебраться на другие в сети.

Продолжается активное распространение рекламной программы Softomate.u. Основной движущей силой ее «эпидемии» являются несколько IM-червей, рассылающих ссылки на данную adware по контакт-листам инфицированных пользователей.

Онлайн-итоги ноября

  • В двадцатке появилось 13 новых вредоносных и потенциально опасных программ: Trojan.Win32.Dialer.hc, Trojan.Win32.Dialer.hh, Email-Worm.Win32.Warezov.gj, Email-Worm.Win32.Warezov.ev, Trojan-Clicker.Win32.Small.kj, Trojan.Win32.Dialer.hz, Email-Worm.Win32.Warezov.gc, Email-Worm.Win32.Warezov.gl, Email-Worm.Win32.Warezov.fh, Trojan-Spy.Win32.Bancos.zm, Trojan-Dropper.Win32.Small.asx., Email-Worm.Win32.Warezov.gk, Trojan.Win32.Dialer.cj.
  • Свои показатели повысили: Trojan-Downloader.Win32.Delf.awg, Email-Worm.Win32.Brontok.q, not-a-virus:AdWare.Win32.Softomate.u, Email-Worm.Win32.Rays, not-a-virus:PSWTool.Win32.RAS.a.
  • Свой показатель понизил Backdoor.IRC.Zapchast.
  • В двадцатку вернулся Trojan-Downloader.Win32.INService.gen.

Онлайн-двадцатка, ноябрь 2006

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике