Главная » Новости » 2007 » 04 » 05 5 апреля 2007

"Лаборатория Касперского": обзор вирусной активности - март 2007

"Лаборатория Касперского" представляет обзор вирусной активности в марте, подготовленный по результатам анализа почтового трафика.

За три месяца 2007 года сменилось уже три лидера ежемесячных вирусных двадцаток. Каждый месяц все новые вредоносные программы волна за волной сменяют друг друга в отчетах, причем многие из них явно ведут между собой конкурентную борьбу.

Новый лидер мартовского рейтинга - Trojan-Spy.HTML.Bankfraud.ra - является следствием вирусных эпидемий недавнего прошлого. Ведь он представляет собой не что иное как типичное фишинговое письмо, миллионами копий разосланное по всему миру, причем нами были отмечены многократные рассылки данного троянца.


Вирусный мир продолжает лихорадить. За три месяца 2007 года сменилось уже три лидера ежемесячных вирусных двадцаток. Каждый месяц все новые вредоносные программы волна за волной сменяют друг друга в наших отчетах, причем многие из них явно ведут между собой конкурентную борьбу.

Вспомним немного хронологию событий последних месяцев. Конец прошлого года прошел под знаком червей семейства Warezov. Сотни вариантов этого червя наводняли Интернет в течение трех месяцев, и казалось, что это будет продолжаться еще долго. Однако в январе неожиданно вернулись из небытия черви семейства Bagle, и один из них стал самым распространенным вредоносным кодом в электронной почте. Февраль стал пиком эпидемии нескольких вариантов нового червя Zhelatin. Сразу шесть подобных червей появилось в нашем прошлом хит-параде. Все вышеназванные черви, по своей сути, были ориентированы на одно и то же — рассылку спама через зараженные компьютеры. Это отразилось на объемах спама в почтовом трафике в последние месяцы: увеличение количества нежелательной почты было отмечено практически всеми антивирусными компаниями.

Новый лидер мартовского рейтинга — Trojan-Spy.HTML.Bankfraud.ra — является следствием вирусных эпидемий недавнего прошлого. Ведь он представляет собой не что иное как типичное фишинговое письмо, миллионами копий разосланное по всему миру, причем нами были отмечены многократные рассылки данного троянца. Впервые он был обнаружен 27 февраля 2007 года и за один месяц смог достичь весьма солидного показателя в более чем 30% от общего количества вредоносных программ, обнаруженных в почтовом трафике.

Троянец ориентирован на клиентов Branch Banking and Trust Company (BB&T) и заманивает их на поддельные сайты, зарегистрированные злоумышленниками в Хорватии и на Кокосовых Островах.

Из прочих вирусов в первой пятерке надо отметить Bagle.gt, который смог сохранить свои процентные показатели прошлого месяца и в случае исчезновения в апреле Bankfraud.ra может вновь оказаться на первом месте. Показатели червей Netsky.t и Netsky.q изменились так: первый уменьшил свое присутствие в трафике в два раза, второй этот показатель в два раза увеличил. Ну и, конечно же, не сдаются авторы Warezov — в марте наиболее «успешным» их творением оказался Warezov.jx, добравшийся до пятого места.

Других новичков в мартовском рейтинге нет, зато сохраняется тенденция возвращения в двадцатку старых вредоносных программ, которые уже покинули наши отчеты. В феврале таких «возвращенцев» было четыре и два из них не только сохранились до марта, но и увеличили свои показатели (Scano.gen и Netsky.b).

Март вернул в отчеты еще шесть вирусов, среди которых оказались такие ветераны вирусной войны как Feebs.gen, Mydoom.m и Warezov.do. Отметим, что все подобные «возвращения» напрямую связаны с вероятными заражениями пользователей, которые либо не используют антивирусные программы, либо не обновляли их несколько месяцев. Все это ведет к повторным массовым рассылкам старых и, казалось бы, давно побежденых червей.

Итоги марта

  • В двадцатке появилось 2 новые вредоносные и потенциально опасные программы: Trojan-Spy.HTML.Bankfraud.ra, Email-Worm.Win32.Warezov.jx
  • Свои показатели повысили: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.b, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.Bagle.gen
  • Свои показатели понизили: Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Zhelatin.dam, Packed.Win32.PePatch.gr
  • В двадцатку вернулись: Email-Worm.Win32.Mydoom.l, Worm.Win32.Feebs.gen, Email-Worm.Win32.Warezov.do, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Mydoom.m, Net-Worm.Win32.Mytob.bt, Net-Worm.Win32.Mytob.dam
  • Не изменил своего положения Net-Worm.Win32.Mytob.c

10:40 05.04.2007
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



ВИКТОРИНА PATRIOT

Какие продукты, помимо компьютерной памяти, представлены в линейке Patriot – Viper Gaming?
апрель
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2007

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.