"Древние" черви возращаются
"Лаборатория Касперского", производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, подготовила обзор вирусной активности за март 2008 г.
Email-Worm.Win32.NetSky.q (37.39%) Email-Worm.Win32.Mydoom.m (9.75%) Email-Worm.Win32.NetSky.d (7.19%) Trojan-Downloader.Win32.Small.hsl (6.48%) Net-Worm.Win32.Mytob.t (5.99%) Email-Worm.Win32.Scano.gen (5.80%) Email-Worm.Win32.Bagle.gt (4.35%) Email-Worm.Win32.NetSky.aa (4.08%) Email-Worm.Win32.NetSky.y (3.89%) Email-Worm.Win32.Bagle.gen (1.91%) Email-Worm.Win32.Mydoom.l (1.82%) Email-Worm.Win32.NetSky.x (1.45%) Email-Worm.Win32.Nyxem.e (1.37%) Return Email-Worm.Win32.Doombot.g (1.10%) Email-Worm.Win32.Scano.bn (0.93%) Return Email-Worm.Win32.NetSky.r (0.88%) Email-Worm.Win32.NetSky.c (0.75%) Return Email-Worm.Win32.NetSky.t (0.73%) Return Email-Worm.Win32.Scano.t (0.44%) Return Email-Worm.Win32.NetSky.b (0.34%)
Прочие вредоносные программы (3.36%)
Март 2008 г. для вирусного трафика в электронной почте выдался каким-то странным. С одной стороны - полное отсутствие новых вредоносных программ в первой двадцатке. С другой - внезапное исчезновение новичков прошлых месяцев, хотя особых предпосылок к этому не было. А с третьей - рост присутствия в трафике совсем "древних" червей.
Среди того, что исчезло (и это приятный факт), - эпидемия трояна-загрузчика Diehard. Из более чем 150 его модификаций, обнаруженных в течение последних пяти месяцев, пять вариантов попали в наши отчеты. Все говорило о массированной подготовке нового гигантского ботнета. И вот - рассылки Diehard прекратились. Создан ли плацдарм для ботнета покажет следующий месяц.
Пока же лидерство сохраняет наш старый знакомый NetSky.q. А вот на второе место, показав рост сразу на 9 позиций, занял Mydoom.m. Последний раз эти два червя так же конкурировали друг с другом в 2004 г. Еще более внушительный рост, +10 мест, пришелся на долю Mytob.t - еще одного яркого представителя червей 2004-2005 гг. Теперь он занимает пятое место.
Фактически единственным более-менее "новым" во всей мартовской двадцатке является только загрузчик Small.hsl. Он появился месяц назад сразу на пятом месте, и прошедший месяц еще увеличил его показатель на один пункт. Возможно, это не предел для него.
Исчезли все представители семейств Zhelatin (Storm Worm) и Warezov. Nyxem.e перешел к очередной стадии своей эволюции, на этот раз упав на 10 позиций вниз. В условиях отсутствия новых эпидемий на сцену вновь выходят черви NetSky: из пяти "возвращенцев" марта трое относятся именно к этому семейству.
В целом можно констатировать, что март оказался самым спокойным из нескольких предыдущих месяцев наблюдений. Но нас, как всегда, преследует мысль: не является ли это традиционным затишьем перед бурей? Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент - 3,36% - от общего числа перехваченных.
Двадцатка стран-источников распространения зараженных писем в марте выглядит следующим образом:
США (13,16%) Китай (континентальный) (9,19%) Индия (6,36%) Южная Корея (6,17%) Великобритания (5,44%) Германия (4,45%) Испания (4,15%) Бразилия (2,88%) Франция (2,55%) Италия (2,53%) Япония (2,24%) Польша (2,11%) Россия (1,88%) Австралия (1,64%) Турция (1,59%) ОАЭ (1,37%) Канада (1,33%) Тайвань (1,23%) Нидерланды (1,2%) Малазия (1,18%)
Прочие страны (27,35%)
Итоги марта:
Повысили свои показатели: Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.NetSky.d, Trojan-Downloader.Win32.Small.hsl, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Scano.bn, Email-Worm.Win32.NetSky.c.
Понизили свои показатели: Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Nyxem.e.
Вернулись в двадцатку: Email-Worm.Win32.Doombot.g, Email-Worm.Win32.NetSky.r, Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Scano.t, Email-Worm.Win32.NetSky.b.
Не изменил своего положения: Email-Worm.Win32.NetSky.q.
Email-Worm.Win32.NetSky.q (37.39%) Email-Worm.Win32.Mydoom.m (9.75%) Email-Worm.Win32.NetSky.d (7.19%) Trojan-Downloader.Win32.Small.hsl (6.48%) Net-Worm.Win32.Mytob.t (5.99%) Email-Worm.Win32.Scano.gen (5.80%) Email-Worm.Win32.Bagle.gt (4.35%) Email-Worm.Win32.NetSky.aa (4.08%) Email-Worm.Win32.NetSky.y (3.89%) Email-Worm.Win32.Bagle.gen (1.91%) Email-Worm.Win32.Mydoom.l (1.82%) Email-Worm.Win32.NetSky.x (1.45%) Email-Worm.Win32.Nyxem.e (1.37%) Return Email-Worm.Win32.Doombot.g (1.10%) Email-Worm.Win32.Scano.bn (0.93%) Return Email-Worm.Win32.NetSky.r (0.88%) Email-Worm.Win32.NetSky.c (0.75%) Return Email-Worm.Win32.NetSky.t (0.73%) Return Email-Worm.Win32.Scano.t (0.44%) Return Email-Worm.Win32.NetSky.b (0.34%)
Прочие вредоносные программы (3.36%)
Март 2008 г. для вирусного трафика в электронной почте выдался каким-то странным. С одной стороны - полное отсутствие новых вредоносных программ в первой двадцатке. С другой - внезапное исчезновение новичков прошлых месяцев, хотя особых предпосылок к этому не было. А с третьей - рост присутствия в трафике совсем "древних" червей.
Среди того, что исчезло (и это приятный факт), - эпидемия трояна-загрузчика Diehard. Из более чем 150 его модификаций, обнаруженных в течение последних пяти месяцев, пять вариантов попали в наши отчеты. Все говорило о массированной подготовке нового гигантского ботнета. И вот - рассылки Diehard прекратились. Создан ли плацдарм для ботнета покажет следующий месяц.
Пока же лидерство сохраняет наш старый знакомый NetSky.q. А вот на второе место, показав рост сразу на 9 позиций, занял Mydoom.m. Последний раз эти два червя так же конкурировали друг с другом в 2004 г. Еще более внушительный рост, +10 мест, пришелся на долю Mytob.t - еще одного яркого представителя червей 2004-2005 гг. Теперь он занимает пятое место.
Фактически единственным более-менее "новым" во всей мартовской двадцатке является только загрузчик Small.hsl. Он появился месяц назад сразу на пятом месте, и прошедший месяц еще увеличил его показатель на один пункт. Возможно, это не предел для него.
Исчезли все представители семейств Zhelatin (Storm Worm) и Warezov. Nyxem.e перешел к очередной стадии своей эволюции, на этот раз упав на 10 позиций вниз. В условиях отсутствия новых эпидемий на сцену вновь выходят черви NetSky: из пяти "возвращенцев" марта трое относятся именно к этому семейству.
В целом можно констатировать, что март оказался самым спокойным из нескольких предыдущих месяцев наблюдений. Но нас, как всегда, преследует мысль: не является ли это традиционным затишьем перед бурей? Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент - 3,36% - от общего числа перехваченных.
Двадцатка стран-источников распространения зараженных писем в марте выглядит следующим образом:
США (13,16%) Китай (континентальный) (9,19%) Индия (6,36%) Южная Корея (6,17%) Великобритания (5,44%) Германия (4,45%) Испания (4,15%) Бразилия (2,88%) Франция (2,55%) Италия (2,53%) Япония (2,24%) Польша (2,11%) Россия (1,88%) Австралия (1,64%) Турция (1,59%) ОАЭ (1,37%) Канада (1,33%) Тайвань (1,23%) Нидерланды (1,2%) Малазия (1,18%)
Прочие страны (27,35%)
Итоги марта:
Повысили свои показатели: Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.NetSky.d, Trojan-Downloader.Win32.Small.hsl, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Scano.bn, Email-Worm.Win32.NetSky.c.
Понизили свои показатели: Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Nyxem.e.
Вернулись в двадцатку: Email-Worm.Win32.Doombot.g, Email-Worm.Win32.NetSky.r, Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Scano.t, Email-Worm.Win32.NetSky.b.
Не изменил своего положения: Email-Worm.Win32.NetSky.q.
Ещё новости по теме:
18:20