Отчет о популярных вирусах января из Лаборатории Касперского

Софт Оставить комментарий
Теги : ,

Лаборатория КасперскогоВторой месяц подряд главными возмутителями спокойствия в почтовом трафике становятся представители нового семейства троянцев-загрузчиков Diehard. В декабре 2007 года в двадцатке их было трое, а первый месяц нового 2008 года добавил в рейтинг еще один вариант.

Неизвестные авторы действуют по той же схеме, что два год назад принесла успех таким известным вредоносным семействам как Warezov и Zhelatin: Diehard распространяется с помощью массовых, но кратковременных рассылок. Правда, в отличие от Warezov, Diehard пока еще не появляется в виде десятков новых вариантов каждый день.

Подобная тактика распространения приводит к очень интересному эффекту: на лидирующие позиции в нашей статистике постоянно выходят представители старых семейств, такие как лидер декабря и января NetSky.q или забравшийся на второе место Nyxem.e. Но в реальности основную угрозу представляют не они, а вот эти кратковременные и массовые рассылки новых троянцев.

Впрочем, представители Warezov тоже не собираются исчезать со сцены. Один из них был на третьем месте в декабре, а другой оказался на десятом в январе.

Обращает на себя внимание значительный рывок, совершенный троицей Nyxem.e — Bagle.gt — Netsky.aa: все они находятся в пределах первой четверки, а ведь всего два месяца назад — в ноябре — они только вернулись обратно в двадцатку.

Интересно исчезновение из двадцатки надоедливой фишинг-атаки Fraud.ay. Ориентированная на пользователей российской системы «Yandex.Деньги», впервые она появилась еще в апреле прошлого года, но особенно часто наблюдалась осенью и в начале зимы. Организаторы атаки не утруждали себя созданием новых модификаций программы для обмана антивирусных программ и спам-фильтров — даже самые свежие фишинговые письма успешно детектировались и перехватывались безо всякого обновления антивирусных баз.

Не исключено, что в ближайшее время атака на «Yandex.Деньги» повторится, да и в целом фишинга в почтовом трафике 2008 года должно стать значительно больше: ведь основой для подобных атак служат армии зомби-компьютеров, созданные все теми же Warezov и Diehard.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 6,83 — от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

Итоги января:

  • В двадцатке появилось 6 новых вредоносных программ: Trojan-Downloader.Win32.Diehard.dg, Trojan-Dropper.Win32.Small.bdj, Email-Worm.Win32.Warezov.yi, Trojan-Downloader.Win32.Diehard.dh, Trojan-Downloader.Win32.Diehard.dj, Trojan-Downloader.Win32.Diehard.dk.
  • Повысили свои показатели: Email-Worm.Win32.Nyxem.e, Bagle.gt, Netsky.aa, Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gen, Net-Worm.Win32.Mytob.t.
  • Понизили свои показатели: Email-Worm.Win32.Scano.bn, Email-Worm.Win32.Mydoom.l.
  • Вернулись в двадцатку: Net-Worm.Win32.Mytob.w, Net-Worm.Win32.Mytob.q, mail-Worm.Win32.NetSky.t.
  • Не изменили своего положения: Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.q.
 Источник: Лаборатория Касперского
google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru

Другие статьи на эту тему:

  • Отчёт о вирусной активности за февраль 2009 года
  • По электронной почте распространяется новый вирус
  • 20 тысяч компьютеров Apple заразились трояном от пиратского офисного пакета
  • AMD представит более десятка 45-нанометровых чипов
  • «Доктор Веб» обезвредил вирус подмены веб-страниц
  • Оставить комментарий

    Все комментарии проходят модерацию!

    Вам необходимо войти чтобы оставить комментарий.

    | © 2008 CronoBug.ru, powered by WordPress
    RSS записей RSS комментариев Войти