Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Вирусная двадцатка

Вирусная двадцатка

Среда, 4 мая 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В вирусной двадцатке наконец случилось давно ожидаемое и прогнозируемое событие. Лидирующую позицию занял представитель многочисленного семейства сетевых червей, созданных в 2005 году, - Mytob. Обнаруженный 4 марта червь Mytob.c смог за два месяца оттеснить с первой строчки лидера 2004 года - NetSky.q, причем эта смена лидера фактически произошла еще в конце марта.

Буквально с первых дней своего появления Mytob.c показал, что пришел всерьез и надолго. Основанный на исходных кодах червя Mydoom.a, он также содержит в себе функцию размножения по сетям при помощи уязвимости LSASS, кроме того, он имеет бот-функционал, что и отражено в его названии, данном антивирусными компаниями, - My(doom) + tob(bot наоборот).

Двойной способ размножения делает невозможным быстрое устранение эпидемии только путем обнаружения и удаления червя в почтовом трафике на крупных почтовых узлах. Для решения "проблемы Mytob" необходимо, чтобы как можно большее число пользователей установило критические обновления для операционных систем семейства Microsoft Windows, закрывающие уязвимость в LSASS.

Тревогу вызывает и тот факт, что Mytob.c пришел не один. Кроме него в апрельской 20-ке находятся еще 5 (!) представителей данного семейства, что делает его вторым по представительству в вирусном хит-параде после Netsky (8 вариантов). Отметим, что NetSky для достижения таких показателей понадобилось несколько месяцев, тогда как Mytob добился этого за месяц.

Несомненно, данное семейство червей будет еще долгое время представлено в отчетах, да и авторы этих червей не снижают активности (по состоянию на конец апреля новый вариант появлялся раз в два дня). Впрочем, практически все новые варианты не отличаются большими изменениями в функционале. Фактически все отличия между ними сводятся в изменении программы-упаковщика файлов червя. Авторы пытаются именно таким образом обойти большинство антивирусных сканеров.

Семейство Mytob, конечно же, было не единственными червями, появившимися в апреле 2005 года. Было зафиксировано несколько локальных вспышек эпидемий, вызванных новыми представителями семейств Sober и Bagle, однако по ряду причин (ошибки в коде, быстрая реакция антивирусных компаний) никому из них не удалось даже попасть в число 20 наиболее распространенных в почтовом трафике вредоносных программ.



Все остальные представители данного рейтинга уступили в массе своей натиску наглых новичков Mytob (рост на один пункт отмечен только у Zafi.b) и потеряли несколько позиций в рейтинге. Не появилось в двадцатке и новых экземпляров из числа различных активно прогрессировавших в прошлые месяцы фишинг-рассылок (Trojan-Spy.HTML) или Trojan-Downloader. Это вызывает определенное удивление, поскольку рассылки подобных программ встречаются довольно часто. Видимо, их авторы не нацелены на слишком большую массовость этих рассылок, отдавая предпочтение "таргетингу": либо атакуя клиентов конкретного банка, либо рассылая троянские программы исключительно по адресам в одной доменной зоне.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент (13.02%) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

Данная информация предоставлена "Лабораторией Касперского".

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 461
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

07: 40
Canonical проводит опрос |
07: 20
Кто теперь самый богатый человек в мире |
07: 20
0 A.D. Alpha 22 Venustas |
07: 00
Отличия между OLED телевизорами LG OLED65W7P, OLED65G7P, OLED65E7P, OLED65C7P, OLED65B7P (US, Canada) |
18: 40
В космосе гораздо больше гигантских комет, чем мы думали |
18: 40
«Яндекс.Деньги» объявили набор в бесплатную школу для фронтенд-разработчиков в Петербурге |
17: 40
В Крыму нашли странное детское погребение |
17: 20
Apple придумала виртуальный тач-скрин для взаимодействия со смарт-очками |
17: 20
Как и чем сделать квадратное отверстие |
17: 20
Основатель Amazon Джефф Безос стал самым богатым человеком в мире |
16: 40
Камера Nikon D850 получит гибридный видоискатель и позволит делать ролики 8К |
16: 00
iPhone 8 выйдет только в чёрном и серебристом цветах |
15: 40
Третий том учебника А. В. Столярова |
15: 40
Демо-формат – лучшая тренировка перед игрой за джек-пот |
15: 20
Смартфон Lenovo K8 Note оснащен SoC Helio X20 и 4 ГБ ОЗУ |
15: 00
Три необычные оптические иллюзии: как нас обманывает наше восприятие |
15: 00
Представлены наушники Meizu Flow стоимостью $89 |
15: 00
iPhone 8 появится в октябре-ноября со сканером радужки |
15: 00
Google объединит подписки на стриминговые сервисы Play Music и YouTube Red |
15: 00
Профессиональный защищенный смартфон Nomu T18 получит выносную камеру |
15: 00
Microsoft расширила программу поиска багов в Windows |
15: 00
Бесплатный топ: 5 приложений сделают iPhone полезнее |
15: 00
GTA запустили на российском компьютере «Эльбрус» |
15: 00
Смартфон Samsung Galaxy Note 8 Emperor Edition получит 6 ГБ ОЗУ и 256 ГБ флэш-памяти |
15: 00
Xiaomi, Oppo, Vivo, Lenovo и Gionee заняли более 50% индийского рынка смартфонов |
15: 00
Не та кнопка: как провалить испытания ракеты на несколько миллионов долларов |
15: 00
Владелец дизайн-завода «Флакон» приобрёл долю в сервисе доставки корма для животных «Шерстакович» |
15: 00
Финансовые показатели LG во втором квартале улучшились, хотя смартфон LG G6 не выполнил план по продажам |
15: 00
Африканский меч для ритуальных убийств в действии |
10: 40
Названа бесплатная подборка игр для подписчиков PS Plus в августе |
10: 40
Актер, сыгравший Дарта Вейдера в «Изгой-один», может появиться в фильме о Хане Соло |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Май 2008: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31