Онлайн-двадцатка, октябрь 2006

Позиция Изменение позиции Вредоносная программа Доля, проценты
1. New!
New!
Email-Worm.Win32.Warezov.cc 13,33
2. New!
New!
Email-Worm.Win32.Warezov.gen 2,63
3. Down
-2
Trojan-Downloader.Win32.Delf.awg 2,04
4. New!
New
Email-Worm.Win32.Warezov.dc 1,73
5. New!
New!
Email-Worm.Win32.Warezov.dn 1,08
6. New!
New!
Trojan-Downloader.Win32.Adload.fu 0,88
7. Down
-5
Backdoor.IRC.Zapchast 0,84
8. Down
-3
Email-Worm.Win32.Brontok.q 0,80
9. Up
+8
not-a-virus:Monitor.Win32.Perflogger.163 0,73
10. New!
New!
IM-Flooder.Win32.Delf.h 0,67
11. Return
Return
not-a-virus:Monitor.Win32.Perflogger.az 0,66
12. New!
New!
Trojan.Win32.Diamin.ez 0,59
13. New!
New!
Email-Worm.Win32.Warezov.bu 0,58
14. Down
-10
Email-Worm.Win32.Rays 0,54
15. New!
New!
Email-Worm.Win32.Warezov.bt 0,45
16. New!
New!
not-a-virus:AdWare.Win32.Softomate.u 0,43
17. Return
Return
Trojan.Win32.Agent.vg 0,39
18. New!
New!
Email-Worm.Win32.Warezov.bs 0,38
19. No Change not-a-virus:PSWTool.Win32.RAS.a 0,37
20. New!
New!
Trojan-Dropper.Win32.Agent.awy 0,33
Остальные вредоносные программы 70,55

«Октябрьское безумие» червя Warezov — тема месяца в наших статистических отчетах о распространенности вредоносных программ в почтовом трафике и по данным онлайн-сканера на сайте «Лаборатории Касперского». В сентябре мы уже встречались с этим семейством червей и предпологали, что октябрь окажется для них фатальным, и они уступят свои позиции червям Scano и Bagle. Но не тут-то было. В октябре семейство Warezov составило 27% от общего числа вирусов в почте, а в онлайн-статистике — более 15%.

Семь новых вариантов там и семь новых вариантов здесь притом, что практически все они разные — совпадают только версии .gen и .dn.

Лидер онлайновой статистики — Warezov.cc — набрал более 13%. Это беспрецедентный показатель. До сих пор обладателям первых мест этого рейтинга не удавалось перевалить и за пятипроцентный барьер.

Оттеснен вниз сентябрьский лидер — Trojan-Downloader.Win32.Delf.awg. Однако по-прежнему последствия эпидемии 6 сентября, когда тысячи владельцев почтовых ящиков на сервисах Mail.ru получили письма с троянцем LdPinch от «неизвестной девушки», продолжают находить свое отражение в наших отчетах. Поистине, это был черный день для Рунета и одна из наиболее масштабных троянских атак всего 2006 года.

Первую десятку, наводненную червями семейства Warezov, удалось разбавить нескольким другим вредоносным программам. Фактически, в первых десяти строчках точно отражены все проблемы, которые подстерегают современного пользователя интернета — почтовые черви, троянцы-загрузчики, клавиатурные шпионы, бэкдоры и, новичок, в наших отчетах — класс IM-Flooder.

Обосновавшийся на 10-м месте Delf.h представляет собой утилиту для массовой рассылки сообщений на IM-клиенты (ICQ, Miranda, Trillian). Именно на основе подобных программ существует особая разновидность спама — рассылки в системах мгновенных сообщений. Подобными утилитами пользуются и авторы многочисленных троянцев-шпионов, атакующих наши аськи призывами «сходить туда-то и посмотреть нечто», на деле оказывающееся троянской программой.

Продолжает удивлять Backdoor.IRC.Zapchast. Это общее название тысяч разнообразных скриптов, использующихся IRC-бэкдорами, основанными на стандартном клиенте mIRC. Возможно, это связано с тем, что IRC испытывает значительный приток новых пользователей по причине массового закрытия разнообразных файлообменных сетей. Внимание органов правопорядка и организаций по защите авторских прав к IRC еще не так сильно, поэтому этот старый способ обмена файлами и общения по-прежнему актуален.

Черви Rays и Brontok чуть-чуть потеснились, уступив места многочисленным Warezov, но трудность в их «выкорчевывании» с зараженного компьютера заставляет нас сделать прогноз о том, что они еще долгое время будут участниками этой вирусной гонки.

По-прежнему в тени остаются троянцы-шпионы, которых было много в наших отчетах за летние месяцы. Это не значит, что они исчезли. Напротив, их становится все больше, однако по масштабам своего распространения они заведомо проигрывают любым червям.

Все так же активны и представители рекламных программ — AdWare, устанавливаемые на компьютеры троянскими программами. Яркий пример подобного симбиоза — троянец Adload и adware Softomate.u — 6-е и 16-е места в октябре соответственно.

Онлайн-итоги октября

  • В двадцатке появилось 12 новых вредоносных и потенциально опасных программ: Email-Worm.Win32.Warezov.cc, Email-Worm.Win32.Warezov.gen, Email-Worm.Win32.Warezov.dc, Email-Worm.Win32.Warezov.dn, Trojan-Downloader.Win32.Adload.fu, IM-Flooder.Win32.Delf.h, Trojan.Win32.Diamin.ez, Email-Worm.Win32.Warezov.bu, Email-Worm.Win32.Warezov.bt, not-a-virus:AdWare.Win32.Softomate.u, Email-Worm.Win32.Warezov.bs, Trojan-Dropper.Win32.Agent.awy.
  • Свои показатели повысили not-a-virus:Monitor.Win32.Perflogger.163.
  • Свои показатели понизили Trojan-Downloader.Win32.Delf.awg, Backdoor.IRC.Zapchast, Email-Worm.Win32.Brontok.q, Email-Worm.Win32.Rays.
  • Не изменил своего положения: not-a-virus:PSWTool.Win32.RAS.a.
  • Вернулись в двадцатку: not-a-virus:Monitor.Win32.Perflogger.az, Trojan.Win32.Agent.vg.

Публикации на схожие темы

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *