Top 20 вредоносных программ за март 2005
Заочное противостояние пяти семейств почтовых червей (Bagle, NetSky, Mydoom, Zafi, Lovgate), длится вот уже несколько месяцев. Март 2005 года вновь изменил состав лидирующей тройки - на этот раз все первые места остались за NetSky, во главе с самым распространенным червем 2004 года - NetSky.q.
Неожиданно в спор вмешался представитель нового, но очень активно распространяющегося семейства - Mytob. Вариант .C, обнаруженный 1 марта, уже находится на 4 месте и, согласно статистике последних дней марта, очень стремительно распространяется. Фактически, именно он является лидером в настоящий момент. На его фоне пока не очень заметны другие черви этого же семейства, которое насчитывает уже 15 различных вариантов.
Анализ Mytob показывает, что в его создании были использованы исходные коды другого известного червя - Mydoom.a, к которым была добавлена функция распространения по сетям при помощи уязвимости в LSASS (аналогично червю Sasser). Таким образом, данный гибрид объединяет в себе два способа размножения, что делает его весьма опасным противником.
Lovgate.w продолжает дрейфовать в пределах 20-ки, то теряя 8 позиций, то набирая сразу 7. Также в 20-ку вернулся еще один представитель этих азиатских вирусов - вариант .ae.
Очень интересно наблюдать за методичным падением Zafi. Бывшие в феврале на 1 и 3 месте, в марте они опустились на 6 и 7 места. Так низко в рейтинге эти два венгерских червя еще не падали. Вероятно, это может свидетельствовать о постепенном исчезновении их из почтового трафика, хотя пример NetSky и Mydoom показывает, как долго могут циркулировать в сети, казалось бы, хорошо и давно известные вирусы.
Среди остальных позиций мартовской вирусной двадцатки стоит особо отметить еще две.
Во-первых, это стремительное падение Bagle.at и .ay на 10 и 13 мест соответственно. Черви, бывшие в числе лидеров февраля, оказались колоссами на глиняных ногах, и все их попытки вызвать глобальную эпидемию были очень быстро и действенно пресечены антивирусными компаниями и провайдерами электронной почты.
В этой связи можно обратиться к тому периоду марта, когда авторы Bagle выпускали в сеть более 10 новых вариантов червя в течении суток, но в итоге ни один из них не вызвал сколько-нибудь заметных случаев заражения. Универсальное детектирование для всех этих вариантов - Bagle.pac, зафиксировало их на 50-м месте среди всех почтовых червей в марте месяце, с более чем скромным показателем в 0.12%.
Во-вторых, уже становится традиционным присутствие в 20-ке Trojan-Spy.HTML - относящихся к классу "фишинг-рассылок" и предназначенных для кражи данных пользователей систем онлайн-банкинга. В феврале это было два письма - Smitfraud, нацеленных на пользователей Smith Barney, а в марте их сменил Bankfraud.dq - атакующий пользователей системы Regions.com.
Прочие вредоносные программы, обнаруженные в почтовом трафике, составили значительный процент (12.28%) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.
Информация предоставленна "Лабораторией Касперского".
Популярные статьи на THG.ru:MP3-плеер Keepmass KM-300: цифровой комбайн c OLEDПлеер/часы PowerDisk MP1684 Leather Black: козырной валет в рукаве делового человекаiRiver H320: атака на Apple iPod
Неожиданно в спор вмешался представитель нового, но очень активно распространяющегося семейства - Mytob. Вариант .C, обнаруженный 1 марта, уже находится на 4 месте и, согласно статистике последних дней марта, очень стремительно распространяется. Фактически, именно он является лидером в настоящий момент. На его фоне пока не очень заметны другие черви этого же семейства, которое насчитывает уже 15 различных вариантов.
Анализ Mytob показывает, что в его создании были использованы исходные коды другого известного червя - Mydoom.a, к которым была добавлена функция распространения по сетям при помощи уязвимости в LSASS (аналогично червю Sasser). Таким образом, данный гибрид объединяет в себе два способа размножения, что делает его весьма опасным противником.
Lovgate.w продолжает дрейфовать в пределах 20-ки, то теряя 8 позиций, то набирая сразу 7. Также в 20-ку вернулся еще один представитель этих азиатских вирусов - вариант .ae.
Очень интересно наблюдать за методичным падением Zafi. Бывшие в феврале на 1 и 3 месте, в марте они опустились на 6 и 7 места. Так низко в рейтинге эти два венгерских червя еще не падали. Вероятно, это может свидетельствовать о постепенном исчезновении их из почтового трафика, хотя пример NetSky и Mydoom показывает, как долго могут циркулировать в сети, казалось бы, хорошо и давно известные вирусы.
Среди остальных позиций мартовской вирусной двадцатки стоит особо отметить еще две.
Во-первых, это стремительное падение Bagle.at и .ay на 10 и 13 мест соответственно. Черви, бывшие в числе лидеров февраля, оказались колоссами на глиняных ногах, и все их попытки вызвать глобальную эпидемию были очень быстро и действенно пресечены антивирусными компаниями и провайдерами электронной почты.
В этой связи можно обратиться к тому периоду марта, когда авторы Bagle выпускали в сеть более 10 новых вариантов червя в течении суток, но в итоге ни один из них не вызвал сколько-нибудь заметных случаев заражения. Универсальное детектирование для всех этих вариантов - Bagle.pac, зафиксировало их на 50-м месте среди всех почтовых червей в марте месяце, с более чем скромным показателем в 0.12%.
Во-вторых, уже становится традиционным присутствие в 20-ке Trojan-Spy.HTML - относящихся к классу "фишинг-рассылок" и предназначенных для кражи данных пользователей систем онлайн-банкинга. В феврале это было два письма - Smitfraud, нацеленных на пользователей Smith Barney, а в марте их сменил Bankfraud.dq - атакующий пользователей системы Regions.com.
Прочие вредоносные программы, обнаруженные в почтовом трафике, составили значительный процент (12.28%) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.
Информация предоставленна "Лабораторией Касперского".
Популярные статьи на THG.ru:MP3-плеер Keepmass KM-300: цифровой комбайн c OLEDПлеер/часы PowerDisk MP1684 Leather Black: козырной валет в рукаве делового человекаiRiver H320: атака на Apple iPod
Ещё новости по теме:
18:20