Наверх
Меню
Новости
Статьи
twitter
Новости Software
8 сентября 2007
3540
  "Лаборатория Касперского": обзор вирусной активности - август 2007  
 
"Лаборатория Касперского" ежемесячно публикует двадцатку наиболее распространенных вредоносных программ за прошедший период. Главная отличительная черта "Двадцатки" состоит в статистической базе, на которой проводится анализ данных. В отличие от других аналогичных проектов, "Лаборатория Касперского" аккумулирует и обрабатывает сведения не только от пользователей (как домашних, так и корпоративных), но также от крупнейших бесплатных почтовых служб - участников программы "Почта под защитой", обслуживающих более 80% российского Интернета. Благодаря этому участниками исследования становятся пользователи не только "Антивируса Касперского", но и всех других антивирусных комплексов. В целом, такая методика сбора первичных данных позволяет составить наиболее полную картину распространенности вредоносных программ.

"Лаборатория Касперского": обзор вирусной активности - август 2007


Август в очередной раз оказался «мертвым сезоном» с точки зрения вирусных эпидемий. В последний раз крупная эпидемия в августе была зафиксирована в 2003 году — тогда это был червь Lovesan. С тех пор последний месяц лета стал самым спокойным и тихим — как отражение периода отпусков у вирусописателей и специалистов антивирусных компаний.

Даже ставшие уже традиционными волны рассылок червей Warezov и Zhelatin в августе сошли на нет. Июльский лидер Warezov.pk выработал свой ресурс и в один момент исчез с экранов антивирусных радаров. Однако мы помним о том, что плацдарм для Warezov.pk был подготовлен еще в мае при помощи троянской программы Agent.bcs. Вот и в августе в двадцатке можно найти новую программу, которая занимается созданием ботнета и подготовкой новой эпидемии — это Trojan-Downloader.Win32.Agent.brk. Судя по всему, в сентябре нас ждет значительный всплеск почтовых угроз.

Как всегда, на фоне ослабления или исчезновения лидеров-новичков на высокие позиции возвращаются реликты: в августе в очередной раз первое место оставил за собой NetSky.q. За три с половиной года существования масштабы его распространения нисколько не изменились, и совершенно непонятно, что же еще необходимо сделать антивирусным компаниями, чтобы окончательно вывести эту заразу из Сети.

Продолжается странный рост присутствия в трафике червей семейства Womble. В июле Exploit.Win32.IMG-WMF.y вырос на 7 позиций, в августе он набрал еще две и вошел в десятку (8-е место). IMG-WMF.y является компонентом всех червей Womble, и в если в июле он «втащил» за собой в рейтинг Womble.d, то в августе к ним присоединился еще и Womble.a. Все эти черви были обнаружены еще год назад, в августе 2006 года, но только сейчас им удалось столь заметно проявить себя в почтовом трафике.

Вернувшийся в прошлом месяце в двадцатку Scano.gen в августе стал абсолютным лидером роста — сразу на пять позиций вверх и уже 12-е место. Довольно серьезная заявка на закрепление в составе рейтинга. Не исключено, что ему удастся повторить историю очень похожего червя — Feebs.gen, который точно также поднимался вверх и уже два месяца подряд удерживается на пятом месте.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 7,76% — от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

Итоги августа

  • В двадцатке появилось 2 новые вредоносные программы: Email-Worm.Win32.Womble.a, Trojan-Downloader.Win32.Agent.brk.
  • Повысили свои показатели: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Mydoom.l, Exploit.Win32.IMG-WMF.y, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.u.
  • Понизили свои показатели: Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Womble.d, Virus.Win32.Grum.a.
  • Не изменили своего положения: Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.m.
  • Вернулись в двадцатку: Net-Worm.Win32.Mytob.dam, Net-Worm.Win32.Mytob.bt.


  •   Источник: ixbt.com
     



    Поделиться с друзьями:


    Другие новости по теме
     
    Вы не авторизованный пользователь. Чтобы воспользоваться всеми возможностями сайта, зарегистрируйтесь.
     

    Комментарии

    Добавление комментария
    Ваше имя
    Ваш Email
    Код Включите эту картинку для отображения кода безопасности
    обновить код
    Введите код