Сегодня ночью был разослан новый вариант почтового червя Email-Worm.Win32.Warezov.dc. Первый экземпляр попал к нам около 4 часов утра. К 6 часам ситуация стала развиваться стремительно.

Обычно вредоносные программы составляют в почтовом потоке около 0,8%.

Сегодня в 7 утра 3,30% почтового потока содержали вредоносные программы, из них 100,00% — это Warezov.dc.

• 8:00 — 7,87% (98,82%)
• 9:00 — 8,69% (97,37%)
• 10:00 — 5,14% (82,35%)
• 11:00 — 6,70% (50,91%)
• 12:00 — 2,39% (86,54%)

Приметы писем с новым вариантом червя:

За окном тепло и солнечно, кошки греются под последними лучами солнца, а в почтовом Рунете бушует Scano. Благодаря массовым рассылкам в субботу и воскресенье это червь занимает первое место хит-парада почтовых вредоносных программ. Посмотрим, удастся ли ему удержать пальму первенства.

Поздним вечером воскресенья была зафиксирована рассылка Trojan-PSW.Win32.LdPinch.axl. Это был бы мало примечательный факт, если бы не письмо, с которым рассылался троянец.

Если внимательно взглянуть на письмо, то станет ясно, что письмо подозрительное (каждый сам для себя решит, почему оно подозрительное, я обнаружил, по крайней мере, 5 подозрительностей).

По статистике, публикуемыми различными источниками, в том числе и «Лабораторией Касперского» (данные получены при помощи Kaspersky Hosted Security), примерно каждое 115 письма несет с собой вредоносную программу. Это раз в 10 меньше, чем в январе 2004 года, когда Mydoom.a был в каждом 10-м сообщении. Тенденция снижения количества зараженных писем на лицо. Но, не смотря на это, с пугающей стабильностью появляются новые почтовые черви. Вот только что в 13:45 был остановлен новый вариант Email-Worm.Win32.Warezov.ac. Срочное обновление уже выпущено.

Еще один. Email-Worm.Win32.Warezov.y — 15:38.

Сегодня утром остановлена очередная версия Warezov.

Ситуация разворачивалась следующим образом:

• Email-Worm.Win32.Warezov.o — 4 сентября 4:14
• Email-Worm.Win32.Warezov.s — 9 сентября 9:21
• Email-Worm.Win32.Warezov.v — 11 сентября 19:57
• Email-Worm.Win32.Warezov.w — 11 сентября 18:41
• Email-Worm.Win32.Warezov.x — 12 сентября 05:56

Мне это напоминает февраль-март 2004 года, когда в течение двух месяцев появились около 40 версий Netsky, Mydoom и Bagle. Разница лишь одна — масштаб рассылок. Кстати, Mydoom.l до сих пор в хит-параде почтовых вредоносных программ. По результатам первых 10 дней сентября Email-Worm.Win32.Mydoom.l занимает почетное 5 место. Посмотрим, смогут ли новички вытеснить ветерана.

Сегодня, 11 сентября, в 12:30 по Москве мы остановили очень интересный экземпляр мошенничества:

Удивляет не только грамотно составленное письмо и элементы давления на получателя, но и тот факт, что кроме email-адреса, злоумышленники привели еще и физический (почтовый) адрес получателя.

В очередной раз хочу напомнить, что банки и кредитные учреждения никогда подобные письма не рассылают. Будьте внимательны.