«Лаборатория Касперского» опубликовала обзор вирусной активности за март 2007 года. В целом, мартовская 20-ка вирусов выглядит следующим образом:
- New! Trojan-Spy.HTML.Bankfraud.ra n/a 31,93%
- +2 Email-Worm.Win32.NetSky.q Trojan.generic 13,96%
- -1 Email-Worm.Win32.Bagle.gt Trojan.generic 10,69%
- -4 Email-Worm.Win32.NetSky.t Trojan.generic 8,50%
- New! Email-Worm.Win32.Warezov.jx Trojan.generic 8,23%
- +4 Email-Worm.Win32.NetSky.aa Trojan.generic 3,89%
- 0 Net-Worm.Win32.Mytob.c Trojan.generic 2,32%
- +6 Email-Worm.Win32.Scano.gen Trojan.generic 1,60%
- +7 Email-Worm.Win32.NetSky.b Trojan.generic 1,38%
- Return Email-Worm.Win32.Mydoom.l Trojan.generic+Hidden Install 1,32%
- +9 Exploit.Win32.IMG-WMF.y Data Execution +Registry Access 1,25%
- Return Worm.Win32.Feebs.gen Hidden Data Sending 1,22%
- Return Email-Worm.Win32.Warezov.do Trojan.generic+Registry Access 1,20%
- Return Email-Worm.Win32.NetSky.x Trojan.generic 1,03%
- Return Email-Worm.Win32.Mydoom.m Trojan.generic 0,88%
- -13 Email-Worm.Win32.Zhelatin.dam (Damaged) 0,82%
- +2 Email-Worm.Win32.Bagle.gen Trojan.generic+Registry access 0,78%
- Return Net-Worm.Win32.Mytob.bt Trojan.generic 0,63%
- Return Net-Worm.Win32.Mytob.dam (Damaged) 0,53%
- -3 Packed.Win32.PePatch.gr (Damaged) 0,51%
- Остальные вредоносные программы 7,33%
За три месяца 2007 года сменилось уже три лидера ежемесячных вирусных 20-ок. Каждый месяц все новые вредоносные программы волна за волной сменяют друг друга.
В частности, конец прошлого года прошел под знаком червей семейства Warezov. Сотни вариантов этого червя наводняли интернет в течение 3-х месяцев.
Однако в январе неожиданно проявили активность черви семейства Bagle, и один из них стал самым распространенным вредоносным кодом в электронной почте. Февраль стал пиком эпидемии нескольких вариантов нового червя Zhelatin: сразу шесть подобных червей появилось в нашем прошлом хит-параде.
По данным «Лаборатории Касперского», новый лидер мартовской 20-ки - Trojan-Spy.HTML.Bankfraud.ra - является следствием вирусных эпидемий недавнего прошлого. Он представляет собой типичное фишинговое письмо, миллионами копий разосланное по всему миру, причем «Лабораторией» были отмечены многократные рассылки данного трояна. Впервые он был бнаружен 27 февраля 2007 года и за один месяц смог достичь весьма солидного
показателя в более чем 30% от общего количества вредоносных программ, обнаруженных в почтовом трафике.
Троян ориентирован на клиентов Branch Banking and Trust Company (BB&T) и заманивает их на поддельные сайты, зарегистрированные злоумышленниками в Хорватии и на Кокосовых Островах.
Из прочих вирусов в первой пятерке надо отметить Bagle.gt, который смог сохранить свои процентные показатели прошлого месяца и в случае исчезновения в апреле Bankfraud.ra может вновь оказаться на первом месте. Показатели червей Netsky.t и Netsky.q изменились так: 1-й уменьшил свое присутствие в трафике в 2 раза, 2-й этот показатель в 2 раза увеличил.
Наконец, Warezov.jx в марте добрался до 5-го места. Других новичков в мартовском рейтинге нет, зато сохраняется тенденция возвращения в 20-ку старых вредоносных программ, которые уже покинули отчеты «Лаборатории».
В феврале таких «возвращенцев» было зарегистрировано 4 и 2 из них не только сохранились до марта, но и увеличили свои показатели (Scano.gen и Netsky.b).
Март вернул в отчеты еще 6 вирусов, среди которых оказались такие «ветераны» как Feebs.gen, Mydoom.m и Warezov.do.
Таким образом, по Email-итогам марта в 20-ке:
появилось 2 новые вредоносные и потенциально опасные программы: Trojan-Spy.HTML.Bankfraud.ra, Email-Worm.Win32.Warezov.jx
свои показатели повысили: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.b, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.Bagle.gen
свои показатели понизили: Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Zhelatin.dam, Packed.Win32.PePatch.gr
вернулись: Email-Worm.Win32.Mydoom.l, Worm.Win32.Feebs.gen, Email-Worm.Win32.Warezov.do, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Mydoom.m, Net-Worm.Win32.Mytob.bt, Net-Worm.Win32.Mytob.dam
не изменил своего положения Net-Worm.Win32.Mytob.c
Интересные материалы: все новости
|