Зловреды для Windows

Сегодня утром мы выпустили обновление, добавившее детектирование червя Net-Worm.Win32.Mytob.eg, и за последующие часы наблюдали стабильный рост перехватываемых сэмплов.

В этой части рассмотрены тенденции развития криминального сообщества, выполнен анализ сложившейся ситуации. Отчет содержит большое количество статистических данных и фактов.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! Trojan-PSW.Win32.LdPinch.air 23,17 2. New! Trojan-Downloader.Win32.Delf.ajd 10,71 3. 0 Trojan-Spy.Win32.Banker.ark 2,30 4. New! Trojan-Downloader.Win32.Small.ckj 2,26 5. New! Trojan-Downloader.Win32.Small.axy 0,93 6. -4 Trojan-Spy.Win32.Banker.anv 0,92 7. -3 Trojan-Spy.Win32.Bancos.ha 0,88 8. -1 Email-Worm.Win32.Wukill 0,79 9. New! not-a-virus:Porn-Dialer.Win32.PluginAccess.gen 0,76 10. New! Trojan-Downloader.Win32.Zlob.in 0,55 11. -1 not-a-virus:PSWTool.Win32.RAS.a 0,49 12. +8 Virus.Win32.Parite.b 0,44

По сравнению со значительными изменениями в составе участников Top 20 в ходе февраля март 2006 года оказался более спокойным месяцем.

Сегодня нами перехвачена очередная модификация LdPinch — Trojan-PSW.Win32.LdPinch.ahe.

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. New! Email-Worm.Win32.Bagle.fj 4,76 2. +7 Trojan-Spy.Win32.Banker.anv 2,20 3. New! Trojan-Spy.Win32.Banker.ark 2,04 4. +2 Trojan-Spy.Win32.Bancos.ha 1,56 5. -4 Worm.Win32.Feebs.gen 1,44 6. -2 Trojan-Spy.Win32.Banker.ahy 1,06 7. +3 Email-Worm.Win32.Wukill 0,92 8. New! Trojan-Downloader.Win32.VB.vz 0,90 9. New! Trojan-Downloader.Win32.Adload.t 0,89 10. +9 not-a-virus:PSWTool.Win32.RAS.a 0,77 11. New! Backdoor.Win32.ControlTotal.ag 0,67 12. New! not-a-virus:Monitor.Win32.Perflogger.az 0,67

Мы поднимаем уровень опасности предупреждения о Nyxem.e с зеленого до оранжевого.

Несмотря на то, что февраль 2006 года внешне выглядел гораздо спокойнее, чем январь, на самом деле ситуация на вирусном фронте в феврале изменилась весьма значительно.

В конце прошлой недели мы зафиксировали постепенный, но неуклонный рост числа перехваченных сэмплов Email-Worm.Win32.Bagle.fj, который в итоге вывел его на первой место в нашей статистике.

Третьего числа каждого месяца ровно через полчаса после запуска зараженной машины Nyxem.e пользуется этим блоком, чтобы полностью уничтожить на ваших жестких дисках содержимое файлов с расширениями DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD и DMP.

Новый 2006 год начался точно так же, как и закончился 2005.

ром 26-го января нашими аналитиками была перехвачена новая модификация вредоносной программы GPCode, которая получила индекс .ac.

Основываясь на растущем количестве сообщений о заражениях мы решили опубликовать предупреждение об опасности заражения червем Nyxem.e.

Недавно я наткнулся на интересный IRCBot, детектируемый Антивирусом Касперского как Backdoor.Win32.IRCBot.lo. Под более пристальным взглядом обнаружилось, что это довольно сложный бот, обладающий массой всевозможных функций.

Мы уже писали, что Sober.y запрограммирован на обновление в 0 часов по Гринвичу 6 января 2006 года — то есть, сегодня ночью.