Главная » Новости » 2006 » 06 » 03 3 июня 2006

"Лаборатория Касперского": отчет о вирусной активности за май 2006 года

Лаборатория Касперского, российский разработчик систем защиты от вирусов, хакерских атак и спама, объявляет о публикации отчета о вирусной активности за май 2006 года. Вниманию читателей предлагается объединенный вирусный рейтинг, составленный на основе рейтинга почтовой активности, описывающего наиболее часто встречающиеся в почтовом трафике вредоносные программы, и рейтинга самых популярных вирусов по статистике онлайн-сканера "Лаборатории Касперского".

  1. Net-Worm.Win32.Mytob.c - 27,61%
  2. Email-Worm.Win32.LovGate.w - 10,01%
  3. Email-Worm.Win32.NetSky.q - 6,13%
  4. Email-Worm.Win32.LovGate.ad - 5,83%
  5. Email-Worm.Win32.NetSky.t - 4,77%
  6. Email-Worm.Win32.NetSky.b - 4,30%
  7. Net-Worm.Win32.Mytob.u - 2,65%
  8. Net-Worm.Win32.Mytob.t - 2,52%
  9. Net-Worm.Win32.Mytob.a - 2,45%
  10. Net-Worm.Win32.Mytob.q - 2,30%
  11. Net-Worm.Win32.Mytob.w - 1,72%
  12. Email-Worm.Win32.NetSky.y - 1,68%
  13. Return Email-Worm.Win32.LovGate.ah - 1,51%
  14. Return Email-Worm.Win32.NetSky.x - 1,27%
  15. New Email-Worm.Win32.Scano.ab - 1,20%
  16. Email-Worm.Win32.NetSky.aa - 1,18%
  17. New Net-Worm.Win32.Mytob.eg - 1,12%
  18. Return Net-Worm.Win32.Mytob.x - 1,04%
  19. New Email-Worm.Win32.Scano.ag - 0,96%
  20. Return Net-Worm.Win32.Mytob.bx - 0,96%
  21. Прочие вредоносные программы - 18,79%

Попробуем отвлечься от очевидного факта, что майская статистика немногим отличается от апрельской. Если честно, то она немногим отличается даже от мартовской или февральской. Отсутствие глобальных эпидемий почтовых червей - это не временное явление, а вполне оформившаяся реальность вирусного мира.

Будем рассматривать только сухие статистические факты. Mytob.c, прочно закрепившийся в феврале на первом месте с показателем около 30%, продолжает удерживать пальму первенства, держа конкурентов на значительной дистанции. У подножия трона продолжается драка за вторую строчку. В последние месяцы и даже годы в пределах первой пятерки неизменно присутствовали разнообразные Mydoom-ы, NetSky, Bagle, Mytob-ы. К лету 2006 года выяснилось, что всех пересидели и тихой сапой добрались до подступов к вершине вовсе не они, а малоизвестные для европейцев и редко упоминавшиеся в средствах массовой информации представители из Южной Кореи. Очередной раз два варианта LovGate расположились на втором и четвертом месте рейтинга, оставив две других призовых строчки за NetSky. По всей видимости, такой результат был достигнут за счет того, что NetSky.t скатился со второго на пятое место, почти в два раза уменьшив свое присутствие в почтовом трафике. Именно этого мы и ожидали, говоря в апреле о том, что темпы роста NetSky.t исчерпаны и должно последовать снижение его показателей.

В апреле мы предсказывали увеличение присутствия новых вариантов червя Mytob или возвращения старых на верхние строчки рейтинга. Наш прогноз оправдался: два старых Mytob - .U и .A несколько улучшили свои показатели, и теперь это семейство занимает ровно половину первой десятки, включая и первое место. Кроме этого, в двадцатке появился представитель нового поколения Mytob-ов - вариант .EG. Несмотря на произошедший в августе прошлого года арест двух хакеров, подозреваемых в авторстве этих червей, новые варианты продолжают появляться с пугающей периодичностью. Это, вероятно, связано с широкой доступностью исходных кодов данного червя. Но Mytob-ы не только взбираются выше и плодят новые варианты - время от времени они еще возвращаются в двадцатку. Так, в мае в рейтинг вернулись варианты .X и .BX. Таким образом, суммарное число клонов данного червя в нашем рейтинге составляет почти половину - 9 мест из 20. В оставшейся части хит-парада интерес представляют два других новичка. Ими стали черви Scano.ag и .ab.

Scano - это сравнительно новое имя на вирусной сцене. В апреле мы наблюдали на 14-м месте вариант Scano.E. Вредоносная программа, являющаяся развитием идей, реализованных в черве Feebs, вышедшем зимой, отличается наличием полиморфного JavaScript-дроппера, в виде которого червь и приходит по электронной почте своим жертвам. Использование полиморфизма становится все более и более популярным у вирусописателей, поскольку обычные методы скрытия вредоносного кода от антивирусов уже практически не работают. Итак, Scano.e выбыл со сцены и ему на смену пришли два новичка, занявшие 15 и 19 место. Вероятнее всего, в июне и они уйдут в небытие, но полного исчезновения Scano из 20-ки, скорее всего, не произойдет - автор червя отличается повышенной производительностью и выпускает в свет несколько новых вариантов в неделю.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент ( 18,79% ) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам. В двадцатке появились три новые вредоносные программы: Mytob.eg, Scano.ag, Scano,ab. Повысили свой рейтинг: LovGate.w, NetSky.q, LovGate.ad, Mytob.u, Mytob.a, NetSky.y. Понизили свои показатели: NetSky.t, NetSky.aa. Вернулись в двадцатку: lovGate.ah, NetSky.x, Mytob.x, Mytob.bx.

12:20 03.06.2006
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



ОПРОС Micromax

С какой периодичностью вы меняете смартфоны?
июнь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2006

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.