Зловреды для Windows

В данном отчете отражены самые значительные события прошедшего года, рассмотрены тенденции развития криминального рынка программного обеспечения, выполнен анализ сложившейся ситуации.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! Trojan.Win32.Diamin.fc 3,15 2. New! Trojan-Downloader.Win32.Small.edb 2,45 3. +2 Email-Worm.Win32.Rays 1,64 4. +9 Trojan-Downloader.Win32.Small.dam 1,61 5. New! Trojan.Win32.Diamin.bl 1,38 6. New! Trojan.Win32.Dialer.la 1,37 7. New! Trojan-Clicker.Win32.Agent.ir 1,35 8. Return not-a-virus:Monitor.Win32.Perflogger.163 1,30 9. Email-Worm.Win32.Brontok.q 1,24 10. New! Backdoor.Win32.Bifrose.acs 1,23 11. +8 not-a-virus:PSWTool.Win32.RAS.a 1,16 12. New! Trojan.Win32.Diamin.am 1,15 13.

Позиция Изменение позиции Вредоносная программа Вердикт PDM* Доля, проценты 1. +5 Email-Worm.Win32.Bagle.gt Trojan.generic 28,05 2. +3 Email-Worm.Win32.NetSky.q Trojan.generic 24,01 3. +5 Email-Worm.Win32.NetSky.aa Trojan.generic 14,63 4. Email-Worm.Win32.NetSky.t Trojan.generic 4,75 5. Return Email-Worm.Win32.Bagle.gen Trojan.generic + Registry access 4,30 6. New! Trojan-Downloader.Win32.Small.dam Trojan.generic + Invader 3,07 7. +5 Email-Worm.Win32.NetSky.b Trojan.generic 2,56 8. New! Trojan-Downloader.Win32.Small.ciw Trojan.generic + Invader 2,23 9. -2 Net-Worm.Win32.Mytob.c

Последний месяц 2006 года не привнес значительных изменений в вирусный ассортимент почтового трафика.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +19 Trojan.Win32.Dialer.cj 1,60 2. +7 Trojan.Win32.Dialer.hz 1,23 3. New! Net-Worm.Win32.Mytob.c 1,12 4. New! Email-Worm.Win32.Warezov.et 1,05 5. +5 Email-Worm.Win32.Rays 0,99 6. New! Email-Worm.Win32.Mydoom.m 0,95 7. New! Trojan.Win32.Dialer.a 0,90 8. New! Trojan-Downloader.Win32.Tiny.bm 0,81 9. -2 Email-Worm.Win32.Brontok.q 0,76 10. -7 Trojan.Win32.Dialer.hh 0,70 11. New! Email-Worm.Win32.Bagle.gt 0,67 12. Return Trojan.Win32.Agent.vg 0,61

Осень 2006 года выдалась бурной. Третий месяц подряд у нас не только меняется лидер рейтинга, но и вся двадцатка постоянно обновляется более чем наполовину.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +2 Trojan-Downloader.Win32.Delf.awg 2,77 2. New Trojan.Win32.Dialer.hc 2,61 3. New Trojan.Win32.Dialer.hh 2,23 4. New Email-Worm.Win32.Warezov.gj 2,17 5. New Email-Worm.Win32.Warezov.ev 1,56 6. New Trojan-Clicker.Win32.Small.kj 1,46 7. +1 Email-Worm.Win32.Brontok.q 1,26 8. +8 not-a-virus:AdWare.Win32.Softomate.u 1,23 9. New Trojan.Win32.Dialer.hz 1,16 10. +4 Email-Worm.Win32.Rays 1,07 11. New Email-Worm.Win32.Warezov.gc 0,99 12. -5 Backdoor.IRC.Zapchast 0,95

Вчера «Лаборатория Касперского» добавила в базы алгоритмы детектирования нового вируса для платформы Win64 — Virus.Win64.Abul.a.

В последние дни мы получаем от пользователей большое количество сэмплов новой версии троянца Trojan-Downloader.Win32.Delf.awg. Судя по всему, эту программу (скачивающую и устанавливающую Email-Worm.Win32.Scano, Trojan-Proxy.Win32.Xorpix и Trojan-PSW.Win32.LdPinch) разослали при помощи спам-рассылки.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! Email-Worm.Win32.Warezov.cc 13,33 2. New! Email-Worm.Win32.Warezov.gen 2,63 3. -2 Trojan-Downloader.Win32.Delf.awg 2,04 4. New Email-Worm.Win32.Warezov.dc 1,73 5. New! Email-Worm.Win32.Warezov.dn 1,08 6. New! Trojan-Downloader.Win32.Adload.fu 0,88 7. -5 Backdoor.IRC.Zapchast 0,84 8. -3 Email-Worm.Win32.Brontok.q 0,80 9. +8 not-a-virus:Monitor.Win32.Perflogger.163 0,73 10. New! IM-Flooder.Win32.Delf.h 0,67 11. Return not-a-virus:Monitor.Win32.Perflogger.az 0,66 12. New! Trojan.Win32.Diamin.ez 0,59

Три месяца мы наблюдали за ожесточенной схваткой за первое место между Mytob.c и Nyxem.e. Оба червя упорно отбирали друг у друга доли процентов.

Мы попытаемся проанализировать, какая виртуальная собственность пользователей вызывает интерес у злоумышленников, к каким способам получения чужих данных они прибегают.

Сегодня ночью был разослан новый вариант почтового червя Email-Worm.Win32.Warezov.dc. Первый экземпляр попал к нам около 4 часов утра. К 6 часам ситуация стала развиваться стремительно.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! Trojan-Downloader.Win32.Delf.awg 3,07 2. +3 Backdoor.IRC.Zapchast 1,86 3. Return Trojan-Dropper.Win32.Pakes 1,70 4. +7 Email-Worm.Win32.Rays 0,89 5. +12 Email-Worm.Win32.Brontok.q 0,72 6. +12 Virus.Win32.Parite.b 0,65 7. New! Email-Worm.Win32.Warezov.aj 0,51 8. Return Email-Worm.Win32.Scano.aq 0,40 9. +4 not-a-virus:RiskTool.Win32.HideWindows 0,39 10. +4 Email-Worm.Win32.Bagle.fj 0,38 11. New! Trojan-Clicker.Win32.Small.kj 0,37 12. New Trojan-Downloader.Win32.Small.ddp 0,36

Третий месяц продолжается схватка за первое место между Mytob.c и Nyxem.e. Впрочем, исход этого противостояния все равно предрешен.