Отчеты о вредоносном ПО

Онлайн-двадцатка, ноябрь 2007

 

Позиция Изменение позиции Вредоносная программа Доля, проценты
1 Up
+1
Trojan.Win32.Dialer.qn 2,07
2 New!
New
Virus.Win32.Virut.av 1,15
3 No change
0
Email-Worm.Win32.Brontok.q 0,97
4 New!
New
Trojan-Downloader.Win32.Agent.dlu 0,89
5 Up
+6
not-a-virus:PSWTool.Win32.RAS.a 0,69
6 Down
-1
Email-Worm.Win32.Rays 0,68
7 No change
0
Trojan-Downloader.Win32.Small.ddp 0,62
8 New!
New
Trojan.Win32.Agent.cro 0,61
9 Return
Return
Trojan.Win32.Delf.aam 0,55
10 Down
-6
not-a-virus:AdWare.Win32.BHO.cс 0,47
11 New!
New
Virus.Win32.Virut.q 0,45
12 Down
-12
Packed.Win32.NSAnti.r 0,45
13 New!
New
not-a-virus:AdWare.Win32.Virtumonde.arm 0,45
14 New!
New
Trojan-Downloader.Win32.Bagle.fi 0,44
15 New!
New
Trojan-PSW.Win32.OnLineGames.isb 0,43
16 New!
New
Trojan-Downloader.Win32.Bagle.fx 0,42
17 New!
New
not-a-virus:AdWare.Win32.BHO.ic 0,42
18 New!
New
Trojan-Spy.Win32.Ardamax.n 0,42
19 New!
New
Virus.Win32.VB.dg 0,39
20 Down
-5
Worm.Win32.AutoIt.c 0,39
Остальные вредоносные программы 87,04

 

В ноябре онлайн-статистика вновь вернулась в привычное состояние гиперактивности — 11 новых вредоносных программ в двадцатке, смена лидера и крайне непонятная ситуация с прогнозами на будущее.

Одиннадцать новичков способны оказаться основой для будущей статистики. В первую очередь это относится к двум опасным и активно распространяющимся классическим вирусам — Virut.av и Virut.q. Первый из них уже занимал второе место — в ноябре. Если учесть, что вирусы этого семейства встречались и в почтовых рейтингах, то, скорее всего, они пришли надолго. Примерно так же, как это удалось двум червям — Brontok и Rays, которые существуют уже не первый год, но все еще остаются одними из наиболее распространенных вредоносных программ. Вот и в ноябре они с легкостью остались в лидирующей шестерке, в то время как «номер один» октября, троянец NSAnti.r, сдал сразу 12 позиций.

Ситуацией воспользовался Dialer.qn, уже бывший лидером несколько месяцев назад. В начале 2007 года мы наблюдали всплеск подобных троянцев-звонилок, но вот к концу года в наших отчетах остался только один из них. Принцип выживания сильнейшего работает и в компьютерном мире.

Продолжаются перемещения то вверх, то вниз и у самого распространенного рекламного модуля BHO.cc — он был обнаружен в начале июля и распространяется вместе с программой BitAccelerator. В октябре BHO.cc добралась до четвертого места, однако сейчас потеряла 6 позиций, но все еще остается в первой десятке. Вероятнее всего, она еще долго будет досаждать пользователям персональных компьютеров.

Внезапно пропали из отчета IM-черви Sohanad — в октябре их было два, и один их них добрался до десятого места. Но наступил ноябрь, и они исчезли. Произошло это под натиском сразу семи новичков, занявших все места с тринадцатого по девятнадцатое. Тут представлены все современные классы самых опасных вредоносных программ: троянцы-шпионы OnLineGames.isb и Ardamax.n, два загрузчика семейства Bagle — Bagle.fi и Bagle.fx, а также файловый вирус VB.dg. Не обошлось и без очередных рекламных модулей семейств Virtumonde и BHO.

Если распределить все двадцать программ по классам, то мы получим практически полный паритет — 6 представителей VirWare (viruses и worms), 9 от TrojWare и 4 программы от AdWare. Плюс один «полулегальный» клавиатурный шпион.

Подобные ситуация сохранится и в ближайшие месяцы, однако не исключено дальнейшее увеличение доли файловых вирусов и рекламных программ.

Итоги ноября

  • В двадцатке появились 11 новых вредоносных и потенциально опасных программ: Virus.Win32.Virut.av, Trojan-Downloader.Win32.Agent.dlu, Trojan.Win32.Agent.cro, Virus.Win32.Virut.q, not-a-virus:AdWare.Win32.Virtumonde.arm, Trojan-Downloader.Win32.Bagle.fi, Trojan-PSW.Win32.OnLineGames.isb, Trojan-Downloader.Win32.Bagle.fx, not-a-virus:AdWare.Win32.BHO.ic, Trojan-Spy.Win32.Ardamax.n, Virus.Win32.VB.dg
  • Свои показатели повысили: Trojan.Win32.Dialer.qn, not-a-virus:PSWTool.Win32.RAS.a
  • Свои показатели понизили: Email-Worm.Win32.Rays, not-a-virus:AdWare.Win32.BHO.cc, Packed.Win32.NSAnti.r, Worm.Win32.AutoIt.c
  • Не изменили своего положения: Email-Worm.Win32.Brontok.q, Trojan-Downloader.Win32.Small.ddp

Онлайн-двадцатка, ноябрь 2007

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике