Архив новостей

Онлайн-двадцатка, январь 2007

Позиция Изменение позиции Вредоносная программа Доля, проценты
1. New!
New!
Trojan.Win32.Diamin.fc 3,15
2. New!
New!
Trojan-Downloader.Win32.Small.edb 2,45
3. Up
+2
Email-Worm.Win32.Rays 1,64
4. Up
+9
Trojan-Downloader.Win32.Small.dam 1,61
5. New!
New!
Trojan.Win32.Diamin.bl 1,38
6. New!
New!
Trojan.Win32.Dialer.la 1,37
7. New!
New!
Trojan-Clicker.Win32.Agent.ir 1,35
8. Return
Return
not-a-virus:Monitor.Win32.Perflogger.163 1,30
9. No Change Email-Worm.Win32.Brontok.q 1,24
10. New!
New!
Backdoor.Win32.Bifrose.acs 1,23
11. Up
+8
not-a-virus:PSWTool.Win32.RAS.a 1,16
12. New!
New!
Trojan.Win32.Diamin.am 1,15
13. Down
-12
Trojan.Win32.Dialer.cj 0,99
14. New!
New!
EICAR-Test-File 0,86
15. Up
+3
Trojan-Downloader.Win32.INService.gen 0,83
16. Down
-5
Email-Worm.Win32.Bagle.gt 0,82
17. New!
New!
not-a-virus:Monitor.Win32.Perflogger.ad 0,79
18. New!
New!
not-a-virus:Monitor.Win32.Perflogger.bx 0,77
19. Return
Return
not-a-virus:AdWare.Win32.Softomate.u 0,76
20. New!
New!
Trojan-Spy.Win32.Bancos.zm 0,74
Прочие вредоносные программы 74,41

Несколько месяцев назад мы отметили внезапное появление большого количества троянцев-звонилок в наших отчетах. Очень быстро им удалось не только потеснить троянцев-шпионов и загрузчиков, но и регулярно оказываться на верхних строчках рейтинга. В декабре лидером был Dialer.cj. В январе двадцатка пополнилась несколькими представителями семейства Diamin, и вариант .fc занял первое место. Это довольно давно известные троянцы, созданные, очевидно, в Италии и весьма распространенные в европейской части Интернет.

В целом, с учетом семейств Diamin и Dialer, общее количество «звонилок» в двадцатке составило 5 экземпляров, что является подтверждением опасной тенденции ускоренного развития подобного класса вредоносных программ.

Впрочем, самый распространенный класс троянских программ, Trojan-Downloader, по-прежнему остается в числе лидеров – достаточно посмотреть на второе и четвертое места нашей январской двадцатки. Это неудивительно, поскольку они являются универсальными приложениями, позволяющими злоумышленнику в дальнейшем устанавливать на зараженные компьютеры любые другие вредоносные программы.

Не остаются обойденными вниманием и шпионы. В этот раз несколько мест в рейтинге досталось клавиатурным шпионам Perflogger (3 варианта) и RAS. С точки зрения вирусологии их нельзя отнести к явным троянцам, однако они обладают функцией шпионажа за пользователем и поэтому мы обязаны учитывать их в отчетах.

Что же касается червей, то тут без значительных изменений – традиционное уже наличие Rays и Brontok, разбавленное лидером почтового рейтинга Bagle.gt. Впрочем, в онлайн-статистике он потерял целых пять мест по сравнению с декабрем и занимает скромное 16-е место.

Из «настоящих» шпионов в двадцатку попал только бразильский Bancos.zm. Ориентированный на кражу данных пользователей «Banco Nossa Caixa S.A», он вряд ли представляет угрозу для пользователей Интернет в Европе, США и Азии.

Онлайн-итоги января

  • В двадцатке появилось 11 новых вредоносных и потенциально опасных программ:
    Trojan.Win32.Diamin.fc, Trojan-Downloader.Win32.Small.edb, Trojan.Win32.Diamin.bl, Trojan.Win32.Dialer.la, Trojan-Clicker.Win32.Agent.ir, Backdoor.Win32.Bifrose.acs, Trojan.Win32.Diamin.am, EICAR-Test-File, not-a-virus:Monitor.Win32.Perflogger.ad, not-a-virus:Monitor.Win32.Perflogger.bx, Trojan-Spy.Win32.Bancos.zm
  • Свои показатели повысили: Email-Worm.Win32.Rays, Trojan-Downloader.Win32.Small.dam, not-a-virus:PSWTool.Win32.RAS.a, Trojan-Downloader.Win32.INService.gen,
  • Свои показатели понизили: Trojan.Win32.Dialer.cj, Email-Worm.Win32.Bagle.gt
  • В двадцатку вернулись: not-a-virus:Monitor.Win32.Perflogger.163, not-a-virus:AdWare.Win32.Softomate.u

Онлайн-двадцатка, январь 2007

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике