RSS-каналы
Уровень опасности: 1
Главная→Аналитика→30 апр 2008→Обзор вирусной активности, апрель 2008
Обзор вирусной активности, апрель 2008
| Позиция | Изменение позиции | Вредоносная программа | Вердикт PDM | Доля, проценты |
| 1. |
0
| Email-Worm.Win32.NetSky.q | Trojan.generic | 40,58 |
| 2. |
+1
| Email-Worm.Win32.NetSky.d | Trojan.generic | 8,18 |
| 3. |
+6
| Email-Worm.Win32.NetSky.y | Trojan.generic | 7,62 |
| 4. |
+3
| Email-Worm.Win32.Bagle.gt | Trojan.generic | 6,64 |
| 5. |
+1
| Email-Worm.Win32.Scano.gen | Trojan.generic | 6,47 |
| 6. |
+2
| Email-Worm.Win32.NetSky.aa | Trojan.generic | 5,81 |
| 7. |
New!
| Trojan-Downloader.Win32.Agent.ica |
| 3,08 |
| 8. |
-5
| Email-Worm.Win32.Nyxem.e | Trojan.generic | 3,01 |
| 9. |
New!
| Net-Worm.Win32.Mytob.x | Worm.P2P.generic | 2,94 |
| 10. |
New!
| Net-Worm.Win32.Mytob.r | Worm.P2P.generic | 2,68 |
| 11. |
-1
| Email-Worm.Win32.Bagle.gen | Trojan.generic | 1,73 |
| 12. |
+3
| Email-Worm.Win32.Scano.bn | Trojan.generic | 1,19 |
| 13. |
-2
| Email-Worm.Win32.Mydoom.l | Worm.P2P.generic | 1,07 |
| 14. |
New!
| Net-Worm.Win32.Mytob.bk | Worm.P2P.generic | 0,91 |
| 15. |
-13
| Email-Worm.Win32.Mydoom.m | Trojan.generic | 0,89 |
| 16. |
+1
| Email-Worm.Win32.NetSky.c | Trojan.generic | 0,70 |
| 17. |
Return
| Net-Worm.Win32.Mytob.c | Trojan.generic | 0,69 |
| 18. |
0
| Email-Worm.Win32.NetSky.t | Trojan.generic | 0,62 |
| 19. |
New!
| Email-Worm.Win32.Bagle.dx | Trojan.generic | 0,47 |
| 20. |
New!
| Email-Worm.Win32.NetSky.ac | Trojan.generic | 0,47 |
| Остальные вредоносные программы | 4,06 | |||
В апреле 2008 года почтовый трафик, содержащий вредоносные программы, претерпел значительные изменения по сравнению с предыдущим месяцем. Стремительно рвавшиеся на первое место в прошлом месяце Net-Worm.Win32.Mytob.t и Email-Worm.Win32.Mydoom.m в апреле внезапно скатываются вниз или просто пропадают из рейтинга. В то же время в списке появляются новые вредоносные программы, что не было характерной чертой мартовской двадцатки.
Последняя рассылка троянца Diehard по электронной почте прошла в феврале, и с тех пор, кажется, авторы не решаются на крупномасштабное распространение: мартовские предположения о том, что этот троянец приостановил атаку, нашли свое подтверждение в апреле.
Лидерство по-прежнему удерживают ветераны почтовых червей - разновидности Netsky. В двадцатке наиболее распространенных почтовых вредоносных программ присутствуют 7 разновидностей Netsky, которые в сумме занимают почти 64% вредоносного почтового трафика.
Появившийся в феврале, и внезапно вырвавшийся на 5-е место Trojan-Downloader.Win32.Small.hsl пропал из рейтинга и был замещен Trojan-Downloader.Win32.Agent.ica. Впрочем, замена одного Trojan-Downloader'а другим - лишь совпадение: они не имеют ничего общего, и устроены совершенно по-разному, и к тому же созданы были на разных версиях среды Microsoft Visual Studio.
Zhelatin и Warezov, исчезнувшие в феврале, до сих пор не вернулись: вероятно, их разработчики отказались от рассылки в виде прикрепленных файлов.
В целом апрельская картина почтового трафика подтверждает тот факт, что новые вредоносные программы более не рассылаются в виде аттачментов к электронным сообщениям. Этот древний и весьма ресурсоемкий способ используют 'ветераны' своего дела - вредоносные программы с функциями почтовых червей. Лишь изредка в виде прикрепленного файла рассылается Trojan-Downloader, но и он недолго удерживается в списке наиболее активных и является скорее результатом массовой рассылки, организованной злоумышленниками-новичками.
Доля зараженных писем в почтовом потоке, проверенном системами анализа трафика 'Лаборатории Касперского' в апреле 2008 года, составила 0,95%.
Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент - 4,06% - от общего числа перехваченных.
Двадцатка стран-источников зараженных писем в марте выглядит следующим образом:
| Позиция | Изменение позиции | Страна | Доля, проценты |
| 1 |
0
| США | 18,50 |
| 2 |
+2
| Южная Корея | 9,99 |
| 3 |
+4
| Испания | 8,12 |
| 4 |
-2
| Китай | 5,30 |
| 5 |
+7
| Польша | 5,11 |
| 6 |
+3
| Франция | 4,99 |
| 7 |
+1
| Бразилия | 4,28 |
| 8 |
-2
| Германия | 3,98 |
| 9 |
-4
| Великобритания | 3,47 |
| 10 |
0
| Италия | 3,05 |
| 11 |
New!
| Израиль | 2,31 |
| 12 |
-9
| Индия | 2,25 |
| 13 |
-2
| Япония | 2,07 |
| 14 |
New!
| Аргентина | 1,63 |
| 15 |
0
| Турция | 1,36 |
| 16 |
-2
| Австралия | 1,16 |
| 17 |
+2
| Нидерланды | 1,14 |
| 18 |
New!
| Румыния | 1,11 |
| 19 |
-2
| Канада | 1,06 |
| 20 |
-7
| Россия | 0,97 |
| Прочие страны | 18,15 | ||
Итоги апреля
- В двадцатке появилось 6 новых вредоносных и потенциально опасных программ: Trojan-Downloader.Win32.Agent.ica, Net-Worm.Win32.Mytob.x, Net-Worm.Win32.Mytob.r, Net-Worm.Win32.Mytob.bk, Email-Worm.Win32.Bagle.dx, Email-Worm.Win32.NetSky.ac.
- Повысили свои показатели: Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.bn, Email-Worm.Win32.NetSky.c.
- Понизили свои показатели: Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Mydoom.m.
- Вернулись в двадцатку: Net-Worm.Win32.Mytob.c.
- Не изменил своего положения: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.t.
Комментарии
Об авторе
Также в аналитике
В блоге
Источники
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей