SKY-net

"Лаборатория Касперского" представляет обзор вирусной активности, подготовленный на основе анализа почтового трафика.

Прогнозы на сентябрь не оправдались. Активное распространение в августе троянца-загрузчика Trojan-Downloader.Win32.Agent.brk не привело к последующей активизации созданного им ботнета. Как следствие, ни одного нового представителя семейства Warezov в сентябрьской 20-ке не появилось.

Сбавили обороты своей активности и авторы другого почтового червя - Zhelatin, также известного как Storm Worm. Либо эксперты ошиблись в размере ботнета, либо авторы Zhelatin решили взять паузу до лучших времен - ведь сейчас к ним приковано самое пристальное внимание правоохранительных органов многих стран мира.

Снова на первом месте остался NetSky.q. Этот червь окончательно закрепил за собой статус "самая распространенная вредоносная программа за всю историю Интернета".

Компанию лидеру в первой пятерке составляют такие же ветераны - NetSky.aa, Mydoom.l, Bagle.gt и (это, конечно, сюрприз) внезапно вернувшийся Nyxem.e (дата первого обнаружения - январь 2006 года, пик эпидемии - лето-осень 2006 года).

Чуть-чуть снизились объемы распространения Exploit.Win32.IMG-WMF.y. Однако место его основного "партнера" - червя Womble.a - осталось незыблемым (16-е место).

Скриптовые черви Feebs.gen и Scano.gen практически смогли удержаться на своих позициях.

Единственным новичком рейтинга стала фишинговая атака на пользователей платежной системы PayPal с использованием Trojan-Spy.HTML.Paylap.bg. Первые образцы таких фишинговых писем были зафиксированы еще в январе 2005 года!

Итоги сентября:

В двадцатке появилась 1 новая вредоносная программа: Trojan-Spy.HTML.Paylap.bg

Повысили свои показатели: Email-Worm.Win32.NetSky.aa, Net-Worm.Win32.Mydoom.l, Net-Worm.Win32.Mytob.dam

Понизили свои показатели: Email-Worm.Win32.Bagle.gt, Net-Worm.Win32.Mytob.c, Worm.Win32.Feebs.gen, Email-Worm.Win32.NetSky.t, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.Mytob.t, Email-Worm.Win32.Mytob.u

Вернулись в двадцатку: Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.d, Email-Worm.Win32.Mydoom.e, Email-Worm.Win32.NetSky.y

С полной версией отчета вы можете ознакомиться по адресу:
www.viruslist.com/ru/analysis?pubid=204007570

citcity.ru

Опубликовано 01.10.2007 15:13 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• “Лаборатория Касперского”: в вирусную двадцатку вернулись “ветераны”
• “Лаборатория Касперского” представляет обзор вирусной активности в июне 2008
• В июле глобальных вирусных эпидемий зафиксировано не было
• Наиболее распространенными вирусами в почтовом трафике остаются черви Netsky
• Лаборатория Касперского представляет обзор вирусной активности в мае