Зловреды для Windows

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +19 Trojan.Win32.Dialer.cj 1,60 2. +7 Trojan.Win32.Dialer.hz 1,23 3. New! Net-Worm.Win32.Mytob.c 1,12 4. New! Email-Worm.Win32.Warezov.et 1,05 5. +5 Email-Worm.Win32.Rays 0,99 6. New! Email-Worm.Win32.Mydoom.m 0,95 7. New! Trojan.Win32.Dialer.a 0,90 8. New! Trojan-Downloader.Win32.Tiny.bm 0,81 9. -2 Email-Worm.Win32.Brontok.q 0,76 10. -7 Trojan.Win32.Dialer.hh 0,70 11. New! Email-Worm.Win32.Bagle.gt 0,67 12. Return Trojan.Win32.Agent.vg 0,61

Осень 2006 года выдалась бурной. Третий месяц подряд у нас не только меняется лидер рейтинга, но и вся двадцатка постоянно обновляется более чем наполовину.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +2 Trojan-Downloader.Win32.Delf.awg 2,77 2. New Trojan.Win32.Dialer.hc 2,61 3. New Trojan.Win32.Dialer.hh 2,23 4. New Email-Worm.Win32.Warezov.gj 2,17 5. New Email-Worm.Win32.Warezov.ev 1,56 6. New Trojan-Clicker.Win32.Small.kj 1,46 7. +1 Email-Worm.Win32.Brontok.q 1,26 8. +8 not-a-virus:AdWare.Win32.Softomate.u 1,23 9. New Trojan.Win32.Dialer.hz 1,16 10. +4 Email-Worm.Win32.Rays 1,07 11. New Email-Worm.Win32.Warezov.gc 0,99 12. -5 Backdoor.IRC.Zapchast 0,95

Вчера «Лаборатория Касперского» добавила в базы алгоритмы детектирования нового вируса для платформы Win64 — Virus.Win64.Abul.a.

В последние дни мы получаем от пользователей большое количество сэмплов новой версии троянца Trojan-Downloader.Win32.Delf.awg. Судя по всему, эту программу (скачивающую и устанавливающую Email-Worm.Win32.Scano, Trojan-Proxy.Win32.Xorpix и Trojan-PSW.Win32.LdPinch) разослали при помощи спам-рассылки.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! Email-Worm.Win32.Warezov.cc 13,33 2. New! Email-Worm.Win32.Warezov.gen 2,63 3. -2 Trojan-Downloader.Win32.Delf.awg 2,04 4. New Email-Worm.Win32.Warezov.dc 1,73 5. New! Email-Worm.Win32.Warezov.dn 1,08 6. New! Trojan-Downloader.Win32.Adload.fu 0,88 7. -5 Backdoor.IRC.Zapchast 0,84 8. -3 Email-Worm.Win32.Brontok.q 0,80 9. +8 not-a-virus:Monitor.Win32.Perflogger.163 0,73 10. New! IM-Flooder.Win32.Delf.h 0,67 11. Return not-a-virus:Monitor.Win32.Perflogger.az 0,66 12. New! Trojan.Win32.Diamin.ez 0,59

Три месяца мы наблюдали за ожесточенной схваткой за первое место между Mytob.c и Nyxem.e. Оба червя упорно отбирали друг у друга доли процентов.

Мы попытаемся проанализировать, какая виртуальная собственность пользователей вызывает интерес у злоумышленников, к каким способам получения чужих данных они прибегают.

Сегодня ночью был разослан новый вариант почтового червя Email-Worm.Win32.Warezov.dc. Первый экземпляр попал к нам около 4 часов утра. К 6 часам ситуация стала развиваться стремительно.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! Trojan-Downloader.Win32.Delf.awg 3,07 2. +3 Backdoor.IRC.Zapchast 1,86 3. Return Trojan-Dropper.Win32.Pakes 1,70 4. +7 Email-Worm.Win32.Rays 0,89 5. +12 Email-Worm.Win32.Brontok.q 0,72 6. +12 Virus.Win32.Parite.b 0,65 7. New! Email-Worm.Win32.Warezov.aj 0,51 8. Return Email-Worm.Win32.Scano.aq 0,40 9. +4 not-a-virus:RiskTool.Win32.HideWindows 0,39 10. +4 Email-Worm.Win32.Bagle.fj 0,38 11. New! Trojan-Clicker.Win32.Small.kj 0,37 12. New Trojan-Downloader.Win32.Small.ddp 0,36

Третий месяц продолжается схватка за первое место между Mytob.c и Nyxem.e. Впрочем, исход этого противостояния все равно предрешен.

Первые шесть месяцев 2006 года принесли с собой заметные изменения. Число обнаруживаемых за месяц новых модификаций вредоносных программ выросло в среднем на 8% по отношению ко второму полугодию прошлого года.

За окном тепло и солнечно, кошки греются под последними лучами солнца, а в почтовом Рунете бушует Scano. Благодаря массовым рассылкам в субботу и воскресенье это червь занимает первое место хит-парада почтовых вредоносных программ.

Еще один. Email-Worm.Win32.Warezov.y — 15:38.

Сегодня утром остановлена очередная версия Warezov. Ситуация разворачивалась следующим образом: Email-Worm.Win32.Warezov.o — 4 сентября 4:14 Email-Worm.Win32.Warezov.s — 9 сентября 9:21 Email-Worm.Win32.Warezov.v — 11 сентября 19:57 Email-Worm.Win32.Warezov.w — 11 сентября 18:41 Email-Worm.Win32.Warezov.x — 12 сентября 05:56 Мне это напоминает февраль-март 2004 года, когда в течение двух месяцев появились около 40 версий Netsky, Mydoom и Bagle. Разница