Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > "Лаборатория Касперского": почтовые черви уступают дорогу троянцам

"Лаборатория Касперского": почтовые черви уступают дорогу троянцам

Вторник, 1 марта 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

"Лаборатория Касперского" подвела итоги вирусной активности в феврале.

В топ-двадцатку вредоносных программ за февраль 2005 г. вошли следующие коды с соответствующими показателями распространенности: 1 +2 Email-Worm.Win32.Zafi.b 21,71% +1 Email-Worm.Win32.NetSky.q 18,3% -2 Email-Worm.Win32.Zafi.d 13,31% +4 Email-Worm.Win32.Bagle.ay 7,03% - Email-Worm.Win32.NetSky.b 6,94% Re-entryEmail-Worm.Win32.Bagle.at 4,68% -1 Email-Worm.Win32.NetSky.aa 3,29% +1 Email-Worm.Win32.Mydoom.m 2,67% New Email-Worm.Win32.Bagle.ba 2,45% +3 Email-Worm.Win32.NetSky.y 2,08% +1 Email-Worm.Win32.Mydoom.l 1,83% -8 Email-Worm.Win32.LovGate.w 1,74% +1 Email-Worm.Win32.NetSky.d 1,39% Re-entryEmail-Worm.Win32.NetSky.x 0,96% +2 Email-Worm.Win32.NetSky.r 0,91% +2 Email-Worm.Win32.Bagle.ai 0,81% -2 Email-Worm.Win32.NetSky.t 0,79% New Trojan-Spy.HTML.Smitfraud.c 0,55% -9 Trojan-Spy.HTML.Smitfraud.a 0,49% Re-entryEmail-Worm.Win32.NetSky.af 0,49%
Прочие вредоносные программы 7,58%

В феврале подтвердился прогноз ряда антивирусных экспертов, предсказавших начало медленного вымирания современных почтовых червей, в котором они уступят пальму первенства разнообразным сетевым червям с троянским функционалом. С одной стороны, этот процесс может свидетельствовать об успехах антивирусных компаний в борьбе с эпидемиями email-червей. За последний год антивирусная индустрия представила несколько новых технологий в области перехвата вирусных писем и остановки эпидемий на самых ранних стадиях (детектирование червей в защищенных паролями архивах, различные способы предварительного анализа писем с исполняемыми вложенными файлами и т.д.). С другой стороны, на сегодняшний день более опасной угрозой для пользователей интернета является проникновение сетевых червей, использующих уязвимости в операционной системе Windows. Это значит, что при антивирусном сканировании на первый план выходит проверка всего сетевого трафика, а не только почтового.

В феврале черви Zafi сменяли друг друга на вершине топ-двадцатки. Сначала там находился вариант .b, затем его сменил .d, потом ситуация повторилась. Netsky.q, занявший второе место, являтся "ветераном" и широко известен. Bagle.ay (4 место вирусной двадцатки), обнаруженный 27 января и сумевший за несколько дней добраться до 8-го места в январском рейтинге, в феврале продолжил свое восхождение. Вообще, из всех основных семейств хит-парада (Netsky, Mydoom, Zafi, Bagle, Lovgate), только создатели Bagle в последнее время проявляют активность. Сегодня эксперты "Лаборатории Касперского" зафиксировали сразу 5 новых модификаций данных червей и, вероятно, некоторые из них встретятся в мартовском отчете. Вслед за очередной эпидемией Bagle следует ожидать появления нескольких новых вариантов Trojan-Proxy.Win32.Mitglieder (именно они загружаются на зараженные Bagle компьютеры), а затем и очередного роста спамерских и фишинговых рассылок.

Интересны также изменения, произошедшие с двумя другими червями - Bagle.z и Bagle.at. Первый из них в январе занимал 7-ое место, а в феврале пропал из топ-двадцатки бесследно, зато второй внезапно возник из небытия (впервые был обнаружен в октябре 2004 г.) и фактически сменил Bagle.z на 6–7 месте.

Во всем остальном февральская топ-двадцатка не сильно отличается от январской. Наибольший "урон" понесли черви семейства LovGate - рейтинг варианта .w упал на 8 позиций, с 4-го на 12-е, а .ad и .ae окончательно выбыли из хит-парада.

В феврале появилось несколько вариантов Mydoom.m, упакованного при помощи другой программы-упаковщика. Как выяснилось, данный пакер оказался неизвестным ряду антивирусных компаний, в связи с чем для этих вариантов были добавлены новые процедуры детектирования (с новыми буквенными идентификаторами). "Антивирус Касперского" продолжал детектировать этот вирус без дополнительных сигнатур.

Фишинговые письма, нацеленные на пользователей крупнейших банковских онлайн-систем, продолжают присутствовать в трафике в значительных количествах. Smitfraud.a находится в топ-двадцатке уже второй месяц подряд, а в феврале к нему присоединился еще один вариант, получивший идентификатор c.

Прочие вредоносные программы, обнаруженные в почтовом трафике, составили значительную долю (7,58%) от общего числа перехваченных. В топ-вадцатке появились 2 новые вредоносные программы: Bagle.ba, Smitfraud.c. Повысили свой рейтинг Zafi.b, Netsky.q, Bagle.ay, Mydoom.m, Netsky.y, Mydoom.l, Netsky.d, Netsky.r, Bagle.ai. Понизили свои показатели Zafi.d, Netsky.aa, LovGate.w, Netsky.t и Smitfraud.a. Не изменились показатели Netsky.b. Вернулись в двадцатку Bagle.at, NetSky.x, NetSky.af.

Если учитывать абсолютные показатели, то февраль стал одним из наиболее спокойных за последние 12 месяцев.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 556
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 41
В Galaxy S8 не будет двойной камеры |
18: 41
Представлены спецификации Bluetooth 5 |
18: 41
Французский видеосервис Molotov привлёк $22 млн от Михаила Фридмана и других инвесторов |
18: 41
Huawei приобрела израильскую компанию Toga Networks |
18: 41
Google назвала самые взрывные видео 2016 года на YouTube |
18: 21
Какие СМС-поздравления на iPhone сами превращаются в открытку |
18: 01
Bluetooth 5 с повышенной в четверо дальнобойностью появится на рынке в ближайшие полгода |
18: 01
Роскомнадзор назвал конструктивной встречу с представителями LinkedIn |
18: 01
«Вопрос с "живостью" трафика стоит довольно остро»: почему programmatic-компании должны проверять качество аудитории |
17: 41
Облако Mail.Ru для iOS и Android переориентировалось на фото и видео |
17: 41
Nintendo Switch показали на шоу Джимми Фэллона |
17: 41
Дом, который всегда с тобой: конструктор жилья из Китая |
17: 41
«Командир всегда обязан продумать худший вариант» — Автор книги «45 татуировок продавана» Максим Батырев о том, почему нужно прорабатывать плохой сценарий |
17: 21
Rockstar Games выпустила Bully для Android и iOS |
17: 01
Из-за тщательного тестирования выпуск безрамочного смартфона Samsung Galaxy S8 могут перенести на апрель 2016 |
17: 01
В Туве найден четвертый обломок космического аппарата «Прогресс» |
16: 41
Samsung представила глянцевый Galaxy S7 Black Pearl |
16: 41
Отхожие места оцелотов: социальная сеть животного мира |
15: 41
Компания Idemitsu Kosan расширит производство материалов для OLED в Южной Корее |
15: 21
Apple выпустила седьмую бета-версию iOS 10.2 для разработчиков |
15: 21
В Питере открылись бесплатные курсы SWIFT от Apple |
15: 21
Проблемы с графикой MacBook Pro исправили в macOS Sierra 10.12.2 |
15: 01
Haven -- система управления Docker |
15: 01
Опубликованы примеры снимков, сделанных объективом Meyer-Optik-Gorlitz 0,95/50 Nocturnus II |
14: 41
Сооснователь Maps.me Юрий Мельничек выпустил приложение для обработки фона фотографий с помощью нейросетей |
13: 21
Объем жестких дисков HGST Ultrastar He12 — 12 и 14 ТБ |
13: 21
Сингапурский предприниматель потратил $500 тысяч на отдых сотрудников на Мальдивах |
13: 01
Нейросеть делает 3D-маску по единственной фотографии |
12: 41
Представлены высокопроизводительные твердотельные накопители HGST Ultrastar SN200 NVMe и Ultrastar SS200 SAS |
12: 21
Final Fantasy XV очень плохо продается в Японии |
12: 21
Sony возвращает к жизни Wild Arms и Arc the Lad |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003