Зловреды для Windows

Согласно Большой советской энциклопедии, паноптикум — это коллекция разнообразных необычайных, уникальных предметов, диковинных, причудливых живых существ или просто любопытный набор всякой всячины. Мир вредоносных программ полон интересных фактов. Для создания киберколлекции «самых-самых» вредоносных программ (своеобразного киберпаноптикума) мы обозначили 10 позиций, которые будут занимать вредоносные программы, обнаруженные в прошедшем месяце. «Самый жадный зловред по отношению к

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты 1. +3 Email-Worm.Win32.NetSky.t Trojan.generic 15,82 2. -1 Email-Worm.Win32.Bagle.gt Trojan.generic 11,85 3. New! Email-Worm.Win32.Zhelatin.dam Damaged* 8,19 4. -2 Email-Worm.Win32.NetSky.q Trojan.generic 7,92 5. New! Email-Worm.Win32.Zhelatin.o Hidden Install + Registry access 6,83 6. New! Email-Worm.Win32.Warezov.ls Hidden Install (x2) 5,03 7. +2 Net-Worm.Win32.Mytob.c Trojan.generic 3,72 8. New! Email-Worm.Win32.Zhelatin.u Trojan.generic + Invader(x10) 3,58

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. Return Email-Worm.Win32.Mydoom.m 1,66 2. New! Trojan.Win32.Agent.qt 1,50 3. Email-Worm.Win32.Rays 1,30 4. +4 not-a-virus:Monitor.Win32.Perflogger.163 1,20 5. +4 Email-Worm.Win32.Brontok.q 1,11 6. +7 Trojan.Win32.Dialer.cj 0,99 7. Return Backdoor.IRC.Zapchast 0,87 8. +3 not-a-virus:PSWTool.Win32.RAS.a 0,84 9. New! Trojan-Downloader.Win32.Small.ddp 0,80 10. New! Trojan-Downloader.Win32.Nurech.at 0,63 11. New! Email-Worm.Win32.Warezov.lk 0,63 12. New! not-a-virus:AdWare.Win32.Virtumonde.ha 0,55 13.

В данном отчете отражены самые значительные события прошедшего года, рассмотрены тенденции развития криминального рынка программного обеспечения, выполнен анализ сложившейся ситуации.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! Trojan.Win32.Diamin.fc 3,15 2. New! Trojan-Downloader.Win32.Small.edb 2,45 3. +2 Email-Worm.Win32.Rays 1,64 4. +9 Trojan-Downloader.Win32.Small.dam 1,61 5. New! Trojan.Win32.Diamin.bl 1,38 6. New! Trojan.Win32.Dialer.la 1,37 7. New! Trojan-Clicker.Win32.Agent.ir 1,35 8. Return not-a-virus:Monitor.Win32.Perflogger.163 1,30 9. Email-Worm.Win32.Brontok.q 1,24 10. New! Backdoor.Win32.Bifrose.acs 1,23 11. +8 not-a-virus:PSWTool.Win32.RAS.a 1,16 12. New! Trojan.Win32.Diamin.am 1,15 13.

Позиция Изменение позиции Вредоносная программа Вердикт PDM* Доля, проценты 1. +5 Email-Worm.Win32.Bagle.gt Trojan.generic 28,05 2. +3 Email-Worm.Win32.NetSky.q Trojan.generic 24,01 3. +5 Email-Worm.Win32.NetSky.aa Trojan.generic 14,63 4. Email-Worm.Win32.NetSky.t Trojan.generic 4,75 5. Return Email-Worm.Win32.Bagle.gen Trojan.generic + Registry access 4,30 6. New! Trojan-Downloader.Win32.Small.dam Trojan.generic + Invader 3,07 7. +5 Email-Worm.Win32.NetSky.b Trojan.generic 2,56 8. New! Trojan-Downloader.Win32.Small.ciw Trojan.generic + Invader 2,23 9. -2 Net-Worm.Win32.Mytob.c

Последний месяц 2006 года не привнес значительных изменений в вирусный ассортимент почтового трафика.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +19 Trojan.Win32.Dialer.cj 1,60 2. +7 Trojan.Win32.Dialer.hz 1,23 3. New! Net-Worm.Win32.Mytob.c 1,12 4. New! Email-Worm.Win32.Warezov.et 1,05 5. +5 Email-Worm.Win32.Rays 0,99 6. New! Email-Worm.Win32.Mydoom.m 0,95 7. New! Trojan.Win32.Dialer.a 0,90 8. New! Trojan-Downloader.Win32.Tiny.bm 0,81 9. -2 Email-Worm.Win32.Brontok.q 0,76 10. -7 Trojan.Win32.Dialer.hh 0,70 11. New! Email-Worm.Win32.Bagle.gt 0,67 12. Return Trojan.Win32.Agent.vg 0,61

Осень 2006 года выдалась бурной. Третий месяц подряд у нас не только меняется лидер рейтинга, но и вся двадцатка постоянно обновляется более чем наполовину.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +2 Trojan-Downloader.Win32.Delf.awg 2,77 2. New Trojan.Win32.Dialer.hc 2,61 3. New Trojan.Win32.Dialer.hh 2,23 4. New Email-Worm.Win32.Warezov.gj 2,17 5. New Email-Worm.Win32.Warezov.ev 1,56 6. New Trojan-Clicker.Win32.Small.kj 1,46 7. +1 Email-Worm.Win32.Brontok.q 1,26 8. +8 not-a-virus:AdWare.Win32.Softomate.u 1,23 9. New Trojan.Win32.Dialer.hz 1,16 10. +4 Email-Worm.Win32.Rays 1,07 11. New Email-Worm.Win32.Warezov.gc 0,99 12. -5 Backdoor.IRC.Zapchast 0,95

Вчера «Лаборатория Касперского» добавила в базы алгоритмы детектирования нового вируса для платформы Win64 — Virus.Win64.Abul.a.

В последние дни мы получаем от пользователей большое количество сэмплов новой версии троянца Trojan-Downloader.Win32.Delf.awg. Судя по всему, эту программу (скачивающую и устанавливающую Email-Worm.Win32.Scano, Trojan-Proxy.Win32.Xorpix и Trojan-PSW.Win32.LdPinch) разослали при помощи спам-рассылки.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! Email-Worm.Win32.Warezov.cc 13,33 2. New! Email-Worm.Win32.Warezov.gen 2,63 3. -2 Trojan-Downloader.Win32.Delf.awg 2,04 4. New Email-Worm.Win32.Warezov.dc 1,73 5. New! Email-Worm.Win32.Warezov.dn 1,08 6. New! Trojan-Downloader.Win32.Adload.fu 0,88 7. -5 Backdoor.IRC.Zapchast 0,84 8. -3 Email-Worm.Win32.Brontok.q 0,80 9. +8 not-a-virus:Monitor.Win32.Perflogger.163 0,73 10. New! IM-Flooder.Win32.Delf.h 0,67 11. Return not-a-virus:Monitor.Win32.Perflogger.az 0,66 12. New! Trojan.Win32.Diamin.ez 0,59

Три месяца мы наблюдали за ожесточенной схваткой за первое место между Mytob.c и Nyxem.e. Оба червя упорно отбирали друг у друга доли процентов.

Мы попытаемся проанализировать, какая виртуальная собственность пользователей вызывает интерес у злоумышленников, к каким способам получения чужих данных они прибегают.