Архив новостей

Онлайн-двадцатка, октябрь 2007

Позиция Изменение позиции Вредоносная программа Доля, проценты
1
New
Packed.Win32.NSAnti.r 2.27
2
-1
Trojan.Win32.Dialer.qn 2.12
3 Email-Worm.Win32.Brontok.q 1.99
4
+5
not-a-virus:AdWare.Win32.BHO.cc 1.44
5
+1
Email-Worm.Win32.Rays 1.33
6
Return
Backdoor.IRC.Zapchast 1.31
7
-3
Trojan-Downloader.Win32.Small.ddp 1.27
8 Virus.VBS.Small.a 1.13
9
-4
not-a-virus:Monitor.Win32.Perflogger.ca 1.08
10
+2
IM-Worm.Win32.Sohanad.t 1.03
11
-4
not-a-virus:PSWTool.Win32.RAS.a 1.03
12
New
Trojan-Downloader.VBS.Psyme.ga 0.82
13
+2
IM-Worm.Win32.Sohanad.as 0.82
14 Trojan.Win32.Obfuscated.en 0.80
15
+2
Worm.Win32.AutoIt.c 0.78
16
New
Trojan.Win32.VB.atg 0.71
17
-6
not-a-virus:Monitor.Win32.Perflogger.ad 0.67
18
-5
Trojan-Spy.Win32.Perfloger.ab 0.65
19
New
Trojan-Downloader.Win32.AutoIt.q 0.64
20
New
not-a-virus:Porn-Dialer.Win32.AdultBrowser 0.61
Остальные вредоносные программы 77.50

 

Октябрьская статистика обнаружения вирусов, согласно данным нашего онлайн-сканера, довольно необычна. Дело в том, что в ней появилась относительная стабильность. Трем вредоносным программам удалось остаться на тех же самых позициях, что и месяц назад. Колебания большинства остальных участников рейтинга также были весьма незначительными. И всего пять новых зловредов — небывало низкий для нашей самой переменчивой статистики показатель.

Очередной раз сменился лидер. Первое место в октябре занял Packed.Win32.NSAnti.r — фактически целое семейство разнообразных троянцев, упакованных «хакерским» протектором NSAnti. Первые их варианты появились еще в октябре прошлого года, и за прошедший период нами было обнаружено более 8000 (!) модификаций. Как видим, наибольшее распространение они получили именно сейчас.

Черви Rays и Brontok закрепились в первой пятерке, триумфально завершив свое возвращение в двадцатку, за пределами которой они находились в июле-августе. Судя по всему, еще долго пользователи будут испытывать проблемы с этими червями, в настоящий момент в основном распространяющимися через съемные накопители (флэш-карты).

Интересен рост на пять позиций вверх рекламной программы BHO.cc. — она была обнаружена в начале июля и распространяется совместно с программой BitAccelerator. Интересно, что Google по данному запросу находит более 2700000 ссылок. С такой популярностью текущее четвертое место — далеко не предел.

Лидер по темпам роста в сентябре — скрипт-вирус VBS.Small.a — остался на своей 8-ой позиции, но, учитывая его способность к такому же виду размножения, как у Rays и Brontok, можно прогнозировать дальнейшее присутствие его в наших отчетах и даже повышение на несколько пунктов.

IM-черви Sohanad продолжают наращивать темпы своего распространения — варианты .t и .as прибавили каждый по две позиции, и первый их них уже добрался до 10-го места.

Несколько сократилось число программ, относящихся к классу «not-a-virus». В октябре их наблюдаем всего пять — на две меньше, чем в сентябре.

В остальном же онлайн-двадцатка не претерпела серьезных изменений. Даже возвращение на шестое место Backdoor.IRC.Zapchast нельзя расценивать как нечто событийное — эта троянская программа уже столь давно присутствует в наших ежемесячных рейтингах, что ее однократное исчезновение с последующей резкой реинкарнацией является скорее единичным случаем, а не устойчивой тенденцией.

Троянцы-шпионы по-прежнему представлены всего одним экземпляром — им является модифицированный вариант легального клавиатурного перехватчика Perflogger.

Онлайн-итоги октября

  • В двадцатке появилось 5 новых вредоносных и потенциально опасных программ:
    Packed.Win32.NSAnti.r, Trojan-Downloader.VBS.Psyme.ga, Trojan.Win32.VB.atg, Trojan-Downloader.Win32.AutoIt.q, not-a-virus:Porn-Dialer.Win32.AdultBrowser.
  • Свои показатели повысили: not-a-virus:AdWare.Win32.BHO.cc, Email-Worm.Win32.Rays, IM-Worm.Win32.Sohanad.t, IM-Worm.Win32.Sohanad.as, Worm.Win32.AutoIt.c
  • Свои показатели понизили: Trojan.Win32.Dialer.qn, Trojan-Downloader.Win32.Small.ddp, not-a-virus:Monitor.Win32.Perflogger.ca, not-a-virus:PSWTool.Win32.RAS.a, not-a-virus:Monitor.Win32.Perflogger.ad, Trojan-Spy.Win32.Perfloger.ab
  • Не изменили показателей: Email-Worm.Win32.Brontok.q, Virus.VBS.Small.a, Trojan.Win32.Obfuscated.en

Онлайн-двадцатка, октябрь 2007

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике