SKY-net

«Лаборатория Касперского» представила обзор вирусной активности за август 2007 г. Как отмечают в компании, этот месяц в очередной раз оказался «мертвым сезоном» с точки зрения вирусных эпидемий. В последний раз крупная эпидемия в августе была зафиксирована в 2003 г. — тогда это был червь Lovesan.

Места в вирусной двадцатке распределились следующим образом:

1. +1 Email-Worm.Win32.NetSky.q Trojan.generic 21,28%
2. +1 Email-Worm.Win32.Bagle.gt Trojan.generic 12,96%
3. +3 Email-Worm.Win32.NetSky.aa Trojan.generic 9,26%
4. +3 Net-Worm.Win32.Mytob.c Trojan.generic 8,97%
5. 0 Worm.Win32.Feebs.gen Hidden Data Sending 6,03%
6. +2 Email-Worm.Win32.Mydoom.l Trojan.generic 4,93%
7. -3 Email-Worm.Win32.NetSky.t Trojan.generic 4,81%
8. +2 Exploit.Win32.IMG-WMF.y WMF 3,52%
9. +4 Net-Worm.Win32.Mytob.t Worm.P2P.generic 3,22%
10. +1 Email-Worm.Win32.NetSky.b Trojan.generic 2,65%
11. +1 Email-Worm.Win32.NetSky.x Trojan.generic 2,43%
12. +5 Email-Worm.Win32.Scano.gen Trojan.generic 2,12%
13. +1 Net-Worm.Win32.Mytob.u Worm.P2P.generic 1,59%
14. New Trojan-Downloader.Win32.Agent.brk Hidden object 1,58%
15. 0 Email-Worm.Win32.Mydoom.m Trojan.generic 1,49%
16. New Email-Worm.Win32.Womble.a Trojan.generic 1,38%
17. -1 Email-Worm.Win32.Womble.d Trojan.generic 1,27%
18. Return Net-Worm.Win32.Mytob.dam [Damaged] 0,94%
19. Return Net-Worm.Win32.Mytob.bt Trojan.generic 0,91%
20. -1 Virus.Win32.Grum.a Virus 0,90%

Остальные вредоносные программы - 7,76%.

Даже ставшие уже традиционными волны рассылок червей Warezov и Zhelatin в августе сошли на нет. Июльский лидер Warezov.pk выработал свой ресурс и в один момент исчез с экранов антивирусных радаров. Однако плацдарм для Warezov.pk был подготовлен еще в мае при помощи троянской программы Agent.bcs. Вот и в августе в двадцатке можно найти новую программу, которая занимается созданием ботнета и подготовкой новой эпидемии — это Trojan-Downloader.Win32.Agent.brk. Судя по всему, в сентябре может произойти значительный всплеск почтовых угроз.

Как всегда, на фоне ослабления или исчезновения лидеров-новичков на высокие позиции возвращаются «ветераны»: в августе в очередной раз первое место оставил за собой NetSky.q. За три с половиной года существования масштабы его распространения нисколько не изменились.

Продолжается странный рост присутствия в трафике червей семейства Womble. В июле Exploit.Win32.IMG-WMF.y вырос на 7 позиций, в августе он набрал еще две и вошел в десятку (восьмое место). IMG-WMF.y является компонентом всех червей Womble, и если в июле он «втащил» за собой в рейтинг Womble.d, то в августе к ним присоединился еще и Womble.a. Все эти черви были обнаружены еще год назад, в августе 2006 г., но только сейчас им удалось столь заметно проявить себя в почтовом трафике.

Вернувшийся в прошлом месяце в двадцатку Scano.gen в августе стал абсолютным лидером роста — сразу на пять позиций вверх и уже двенадцатое место. Не исключено, что ему удастся повторить историю очень похожего червя — Feebs.gen, который точно также поднимался вверх и уже два месяца подряд удерживается на пятом месте.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент (7,76%) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

В целом, в августовской двадцатке появились 2 новые вредоносные программы: Email-Worm.Win32.Womble.a, Trojan-Downloader.Win32.Agent.brk.

Свои показатели повысили: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Mydoom.l, Exploit.Win32.IMG-WMF.y, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.u.

Показатели понизили: Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Womble.d, Virus.Win32.Grum.a.

В то же время, не изменили своего положения: Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.m. Вернулись в двадцатку: Net-Worm.Win32.Mytob.dam, Net-Worm.Win32.Mytob.bt.

www.securitylab.ru

Опубликовано 04.09.2007 09:31 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Лаборатория Касперского представляет обзор вирусной активности в мае
• “Лаборатория Касперского”: в вирусную двадцатку вернулись “ветераны”
• “Лаборатория Касперского” представляет обзор вирусной активности в июне 2008
• В июле глобальных вирусных эпидемий зафиксировано не было
• Наиболее распространенными вирусами в почтовом трафике остаются черви Netsky