Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > "Лаборатория Касперского": в марте самым опасным был NetSky

"Лаборатория Касперского": в марте самым опасным был NetSky

Пятница, 1 апреля 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

"Лаборатория Касперского" подвела итоги вирусной активности в марте.

В топ-двадцатку вредоносных программ за март 2005 г. вошли следующие коды с соответствующими показателями распространенности: 1 +1 Email-Worm.Win32.NetSky.q 27,76% 2 +5 Email-Worm.Win32.NetSky.aa 9,01% 3 +2 Email-Worm.Win32.NetSky.b 8,84% 4 New Net-Worm.Win32.Mytob.c 8,21% 5 +7 Email-Worm.Win32.Lovgate.w 4,48% 6 -3 Email-Worm.Win32.Zafi.d 4,47% 7 -6 Email-Worm.Win32.Zafi.b 3,86% 8 - Email-Worm.Win32.Mydoom.m 3,52% 9 +4 Email-Worm.Win32.NetSky.d 3,05% 10 +1 Email-Worm.Win32.Mydoom.l 2,77% 11 -1 Email-Worm.Win32.NetSky.y 2,27% 12 +2 Email-Worm.Win32.NetSky.x 1,58% 13 +2 Email-Worm.Win32.NetSky.r 1,44% 14 +3 Email-Worm.Win32.NetSky.t 1,32% 15 +1 Email-Worm.Win32.Bagle.ai 1,03% 16 -10 Email-Worm.Win32.Bagle.at 1,00% 17 -13 Email-Worm.Win32.Bagle.ay 0,92% 18 Re-entryEmail-Worm.Win32.Lovgate.ae 0,91% 19 New Trojan-Spy.HTML.Bankfraud.dq 0,69% 20 Re-entryEmail-Worm.Win32.Bagle.gen 0,59% Прочие вредоносные программы 12,28%

Заочное противостояние пяти семейств почтовых червей (Bagle, NetSky, Mydoom, Zafi, Lovgate) длится вот уже несколько месяцев. Март 2005 года вновь изменил состав лидирующей тройки - на этот раз все первые места остались за NetSky, во главе с самым распространенным червем 2004 года - NetSky.q.

Неожиданно в спор вмешался представитель нового, но очень активно распространяющегося семейства - Mytob. Вариант .C, обнаруженный 1 марта, уже находится на 4-м месте и, согласно статистике последних дней марта, очень стремительно распространяется. Фактически, именно он является лидером в настоящий момент. На его фоне пока не очень заметны другие черви этого же семейства, которое насчитывает уже 15 различных вариантов.

Анализ Mytob показывает, что в его создании были использованы исходные коды другого известного червя - Mydoom.a, к которым была добавлена функция распространения по сетям при помощи уязвимости в LSASS (аналогично червю Sasser). Таким образом, данный гибрид объединяет в себе два способа размножения, что делает его весьма опасным.

Lovgate.w продолжает дрейфовать в пределах топ-двадцатки, то теряя 8 позиций, то набирая сразу 7. Также в двадцатку вернулся еще один представитель этих азиатских вирусов - вариант .ae.

Наблюдалось постоянное падение кодов Zafi. Бывшие в феврале на 1-м и 3-м месте, в марте они опустились на 6-е и 7-е места. Так низко в рейтинге эти два венгерских червя еще не падали. Вероятно, это может свидетельствовать о постепенном исчезновении их из почтового трафика, хотя пример NetSky и Mydoom показывает, как долго могут циркулировать в сети, казалось бы, хорошо и давно известные вирусы.

Среди остальных позиций мартовской вирусной двадцатки стоит особо отметить еще две. Во-первых, это стремительное падение Bagle.at и .ay на 10-е и 13-е места соответственно. Черви, бывшие в числе "лидеров" февраля, оказались "колоссами на глиняных ногах", и все их попытки вызвать глобальную эпидемию были очень быстро и действенно пресечены антивирусными компаниями и провайдерами электронной почты. В этой связи можно обратиться к тому периоду марта, когда авторы Bagle выпускали в сеть более 10 новых вариантов червя в течение суток, но в итоге ни один из них не вызвал сколько-нибудь заметных случаев заражения. Универсальное детектирование для всех этих вариантов - Bagle.pac, зафиксировало их на 50-м месте среди всех почтовых червей в марте месяце, с более чем скромным показателем в 0,12%.

Во-вторых, уже становится традиционным присутствие в двадцатке Trojan-Spy.HTML - относящихся к классу фишинг-рассылок и предназначенных для кражи данных пользователей систем онлайнового банкинга. В феврале это были два письма - Smitfraud, нацеленные на пользователей Smith Barney, а в марте их сменил Bankfraud.dq - атакующий пользователей системы Regions.com.

Прочие вредоносные программы, обнаруженные в почтовом трафике, составили значительный процент (12,28%) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

В двадцатке появились 2 новые вредоносные программы: Mytob.c и Bankfraud.dq. Повысили свой рейтинг: Netsky.q, Netsky.aa, Netsky.b, Lovgate.w, Netsky.d, Mydoom.l, Netsky.x, Netsky.r, Netsky.t, Bagle.ai. Понизили свои показатели: Zafi.d, Zafi.b, Netsky.y, Bagle.at, Bagle.ay. Не изменились показатели Mydoom.m. Вернулись в двадцатку: Bagle.gen, Lovgate.ae.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 640
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

15: 20
Поставки игровых мониторов выросли на 350% |
15: 00
Суд оправдал экс-начальника серовского КУМИ Александра Гребенева и его друга Станислава Исупова |
15: 00
В Серове разбойники зарезали двух продавщиц и ранили пенсионерку |
15: 00
Фильм "Вояджер: Дальше планет" на фестивале 360° |
14: 40
Эксклюзивный бандл Gran Turismo Sport включает... настоящий автомобиль |
14: 00
Скидки на современные смартфоны от Xiaomi и Huawei в GearBest |
13: 40
Результаты GeForce GTX 1070 Ti в ПО 3DMark на 6-10% выше, чем у разогнанной GTX 1070 |
13: 40
В оглашении приговора Исупову-Гребеневу объявлен перерыв. Фигуранты уехали на обед |
12: 40
Национальная ассоциация телерадиовещателей просит Apple добавить приемник FM в новые iPhone |
11: 20
Samsung обеспечит поддержку запуска Linux-дистрибутивов на смартфонах Galaxy S8 |
11: 20
Gartner считает, что iPhone X подстегнет продажи в мобильной индустрии в 2018 году |
10: 40
Почему я выбираю iPhone Plus вместо обычного iPhone |
10: 20
Samsung DeX будет работать на Lunix, но не полностью |
10: 20
Деревянный конструктор Ugears: как превратить игрушку в искусство |
10: 20
Zotac GeForce GTX 1080 Ti ArcticStorm Mini — самая маленькая 3D-карта GeForce GTX 1080 Ti |
09: 20
LG V30 с честью выдержал испытания блогера JerryRigEverything |
09: 20
В Театре Стива Джобса можно потрогать iPhone X (фото) |
09: 20
Как "лайкнуть" бумажную книгу: Facebook-печати в реальном мире |
08: 40
СК признал отсутствие алкоголя в крови сбитого в Балашихе мальчика |
08: 40
Блог. Алексей Навальный: «В Кремле решили» |
07: 00
Прогнозы некоторых экономистов относительно акций Apple не очень оптимистичны |
18: 00
В Нидерландах открыли первый в мире мост, созданный посредством 3D-печати |
16: 20
Pixel 2 обогнал по автономности Galaxy S8, Note 8 и iPhone 8 |
16: 20
Consumer Reports: Samsung Galaxy S8 — лучший смартфон на рынке |
15: 20
Новые ноутбуки Microsoft и Qualcomm смогут работать сутки от одной подзарядки |
15: 20
Американцы показали мобильный боевой лазер |
14: 20
Глава Qualcomm уверен, что они с Apple смогут уладить свой конфликт |
14: 20
Consumer Reports: На рынке нет смартфона лучше Galaxy S8 |
14: 20
Скидка 100%: 5 временно бесплатных приложений |
14: 20
Ноутбуки с SoC Snapdragon 835 и Windows 10 удивят временем работы без подзарядки |
13: 40
Lenovo K8, K8 Plus и K8 Note получат обновление до Android 8.0 Oreo летом 2018 |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003