Касперский: обзор вирусной активности — сентябрь 2005

ПредыдущаяСледующая
1174

"Лаборатория Касперского" предлагает вашему вниманию обзор вирусной активности за сентябрь 2005 года.


Тотальное наступление червей Mytob в сентябре внезапно сменилось относительным затишьем. Причины этого достаточно очевидны. Во-первых, это обнаружение в августе 2005 года очередной уязвимости в Microsoft Windows (в службе Plug´n´Play) MS05-039, что моментально изменило вектор приложения усилий вирусописателей в сторону сетевых, а не почтовых червей, которые традиционно служили объектами рассмотрения «двадцаток». Во-вторых, упомянутая атака Mytob привлекла внимание и правоохранительных органов, результатом чего стал арест в Марокко и Турции двух молодых людей, которые обвиняются в создании червей семейства Mytob. Являются ли они истинными авторами программы, покажет следствие, но уже сейчас можно констатировать тот факт, что в сентябре, после ареста, количество новых вариантов Mytob снизилось весьма значительно, хотя и не до нулевой отметки.

На этом фоне и случилось основное событие сентябрьской двадцатки — смена лидера. Вопреки всем ожиданиям и логике, им стал Zafi.d. Данный червь впервые был обнаружен в октябре 2004 года и в хит-парадах декабря 2004—января 2005 года уже лидировал. Затем он постепенно снижал свои показатели и в августе 2005 года занимал всего 6% от общего вирусного трафика. Сентябрьский рост на 3 позиции до 11% стал «вторым рождением» вируса и продемонстрировал, что сдавать позиции этот венгерский червь не собирается.

Третье место удержал еще один представитель семейства Zafi – Zafi.b. Возможно, это как-то связано с обнаружением совершенно нового червя Zafi.e в конце сентября. Новых представителей этой группы вредоносного ПО специалисты не регистрировали почти год, и вот неожиданно произошло пополнение семейства. С большой долей вероятности можно ожидать, что и Zafi.e скоро станет традиционным участником вирусных отчетов «Лаборатории Касперского».

Отдельного рассмотрения заслуживает ситуация вокруг самого распространенного и опасного семейства червей прошлого года – NetSky. Этим летом они вели весьма упорную войну с червями Mytob за долю в почтовом трафике и, похоже, ее проиграли. Нынешние показатели лидера прошлого года NetSky.q — 8 место, 2.99%, минус 6 позиций за месяц — свидетельствуют о том, что в вирусной двадцатке наступает перелом и, несмотря на пятое место еще одного представителя NetSky – варианта .b, в скором времени этот клан может покинуть пределы первой десятки.

Продолжает удивлять LovGate.w: 2004 год – стабильные показатели в пределах десятки, 2005 год – падение до 15 места в июле и ожидание полного исчезновения, но вышло наоборот. Август – 8-е место, сентябрь – уже четвертое. А ведь кроме него в двадцатке оказался еще один LovGate — .ae, неведомо как попавший в список сентябрьских «возвращенцев», где кроме него находятся еще один NetSky и два Mytob.

Семейство последних ведет ротацию своего состава. Практически все варианты, попавшие в двадцатку за последнюю пару месяцев, увеличили свою долю присутствия. В то же время, подавляющее большинство вариантов, появившихся в рейтинге еще в начале лета или весной этого года, снижают свои показатели. Относительно стабильным остается только положение Mytob.c, а вот Mytob.q начинает вплотную подбираться к вершине вирусного хит-парада.

В целом же, конечно, клан Mytob удерживает доминирующие позиции и занимает больше половины всех строчек в двадцатке – 11 мест.

В сентябре было обнаружено более двух десятков новых вариантов червя Bagle. В отдельные дни они причиняли значительное беспокойство антивирусным компаниям, появляясь партиями по 5-6 вариантов всего за пару часов. Казалось бы, подобная активность и «успех» червей данного семейства в прошлом должны были найти свое отражение в сентябрьском хит-параде. Однако этого не произошло. Трудно определить истинную причину подобного снижения темпов распространения. Их может быть много: и оперативная реакция антивирусных компаний, погасивших эпидемию в стадии зарождения, и внимательность пользователей, не запускавших присланных им копий червя, и ошибки в его коде, из-за которых он мог не работать на некоторых системах. Скорее всего, барьер на пути победного шествия Bagle воздвигла совокупность всех перечисленных факторов. Однако не стоит ослаблять внимание, поскольку авторы этого червя известны своей склонностью к регулярной организации таких кратковременных эпидемий.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент (16,69) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

5 октября 2005 Г.

22:00

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Начало продаж Apple HomePod отложено: Умная АС Apple появится на рынке в 2018 году3

Анонсирован выпуск карты для работы с видео Blackmagic DeckLink 8K Pro: Карта Blackmagic DeckLink 8K Pro предназначена для захвата и вывода видео в разрешении до 8K DCI

Samsung SM-W2018 может стать первым смартфоном с камерой, объектив которой имеет диафрагму F/1,5: Смартфон будет представлен в Китае 1 декабря этого года3

Представлена клавиатура Zagg Slim Book для iPad Pro с подсветкой клавиш и местом для Apple Pencil: Цена устройства составляет 120 долларов1

OnePlus 5T получит обновление Android 8.O Oreo в начале 2018 года: Разработчики решили изначально оснастить его Android 7.1.1 Nougat3

В понедельник Toshiba примет решение о привлечении зарубежных инвестиций в размере 5 млрд долларов: Эти средства должны помочь Toshiba удержаться на бирже

По прогнозу DSCC, рынок материалов OLED в ближайшие годы будет расти на 20% в год: К 2022 году он достигнет 2,25 млрд долларов

Опубликован эскиз безрамочного смартфона 360 Mobiles: Компания будет придерживаться устоявшейся традиции, предлагая пользователям смартфоны с впечатляющими характеристиками по привлекательным ценам

Компания Intel анонсировала выпуск своего первого модема 5G: Одновременно был представлен модем LTE Cat-19, получивший обозначение Intel XMM 7660106

997
1318

iXBT TV

  • Заводские экзоскелеты, обновление Firefox, слишком умные наушники

  • Репортаж с конференции Supercomputing 2017 (SC17), день 3: стенд группы компаний РСК

  • Репортаж с конференции Supercomputing 2017 (SC17), день 2: стенд Intel

  • Репортаж с конференции Supercomputing 2017 (SC17), день 1: рейтинг Top500

  • Обзор кинотеатрального DLP-проектора LG PF1000U со встроенным ТВ-тюнером

  • Камера Panasonic G9, унитазный робот, игровой смартфон, кепка для водителей

  • Обзор портативной беспроводной колонки Sven PS-460

  • Обзор напольного пылесоса Tefal Silence Force 4A TW6477 с одноразовыми мешками для сбора мусора

  • Обзор сверхширокоугольного зум-объектива Canon EF 16-35mm f/2.8L III USM

  • Обзор изогнутого 34-дюймового IPS-монитора LG 34UC99 с соотношением сторон 21:9 и белым корпусом

  • Обзор робота-пылесоса Philips SmartPro Active (FC8822/01) с широкой насадкой TriActive XL

  • Обзор видеокамеры Canon XF405: съемка 4K-видео с высокой частотой кадров

1212

Календарь

октябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Рекомендуем почитать