Разделы

Безопасность Администратору Пользователю Стратегия безопасности Интернет
|

«Древние» черви возращаются

    «Лаборатория Касперского», производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, подготовила обзор вирусной активности за март 2008 г.

  1. Email-Worm.Win32.NetSky.q (37.39%)
  2. Email-Worm.Win32.Mydoom.m (9.75%)
  3. Email-Worm.Win32.NetSky.d (7.19%)
  4. Trojan-Downloader.Win32.Small.hsl (6.48%)
  5. Net-Worm.Win32.Mytob.t (5.99%)
  6. Email-Worm.Win32.Scano.gen (5.80%)
  7. Email-Worm.Win32.Bagle.gt (4.35%)
  8. Email-Worm.Win32.NetSky.aa (4.08%)
  9. Email-Worm.Win32.NetSky.y (3.89%)
  10. Email-Worm.Win32.Bagle.gen (1.91%)
  11. Email-Worm.Win32.Mydoom.l (1.82%)
  12. Email-Worm.Win32.NetSky.x (1.45%)
  13. Email-Worm.Win32.Nyxem.e (1.37%)
  14. Return Email-Worm.Win32.Doombot.g (1.10%)
  15. Email-Worm.Win32.Scano.bn (0.93%)
  16. Return Email-Worm.Win32.NetSky.r (0.88%)
  17. Email-Worm.Win32.NetSky.c (0.75%)
  18. Return Email-Worm.Win32.NetSky.t (0.73%)
  19. Return Email-Worm.Win32.Scano.t (0.44%)
  20. Return Email-Worm.Win32.NetSky.b (0.34%)

    Прочие вредоносные программы (3.36%)

Март 2008 г. для вирусного трафика в электронной почте выдался каким-то странным. С одной стороны - полное отсутствие новых вредоносных программ в первой двадцатке. С другой - внезапное исчезновение новичков прошлых месяцев, хотя особых предпосылок к этому не было. А с третьей - рост присутствия в трафике совсем «древних» червей.

Среди того, что исчезло (и это приятный факт), - эпидемия трояна-загрузчика Diehard. Из более чем 150 его модификаций, обнаруженных в течение последних пяти месяцев, пять вариантов попали в наши отчеты. Все говорило о массированной подготовке нового гигантского ботнета. И вот - рассылки Diehard прекратились. Создан ли плацдарм для ботнета покажет следующий месяц.

Пока же лидерство сохраняет наш старый знакомый NetSky.q. А вот на второе место, показав рост сразу на 9 позиций, занял Mydoom.m. Последний раз эти два червя так же конкурировали друг с другом в 2004 г. Еще более внушительный рост, +10 мест, пришелся на долю Mytob.t - еще одного яркого представителя червей 2004-2005 гг. Теперь он занимает пятое место.

Фактически единственным более-менее «новым» во всей мартовской двадцатке является только загрузчик Small.hsl. Он появился месяц назад сразу на пятом месте, и прошедший месяц еще увеличил его показатель на один пункт. Возможно, это не предел для него.

Исчезли все представители семейств Zhelatin (Storm Worm) и Warezov. Nyxem.e перешел к очередной стадии своей эволюции, на этот раз упав на 10 позиций вниз. В условиях отсутствия новых эпидемий на сцену вновь выходят черви NetSky: из пяти «возвращенцев» марта трое относятся именно к этому семейству.

Дмитрий Балдин, «РусГидро»: Вынужденный переход на open source приводит к увеличению поверхности кибератак
безопасность

В целом можно констатировать, что март оказался самым спокойным из нескольких предыдущих месяцев наблюдений. Но нас, как всегда, преследует мысль: не является ли это традиционным затишьем перед бурей? Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент - 3,36% - от общего числа перехваченных.

    Двадцатка стран-источников распространения зараженных писем в марте выглядит следующим образом:

  1. США (13,16%)
  2. Китай (континентальный) (9,19%)
  3. Индия (6,36%)
  4. Южная Корея (6,17%)
  5. Великобритания (5,44%)
  6. Германия (4,45%)
  7. Испания (4,15%)
  8. Бразилия (2,88%)
  9. Франция (2,55%)
  10. Италия (2,53%)
  11. Япония (2,24%)
  12. Польша (2,11%)
  13. Россия (1,88%)
  14. Австралия (1,64%)
  15. Турция (1,59%)
  16. ОАЭ (1,37%)
  17. Канада (1,33%)
  18. Тайвань (1,23%)
  19. Нидерланды (1,2%)
  20. Малазия (1,18%)

    Прочие страны (27,35%)

    Итоги марта:

  • Повысили свои показатели: Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.NetSky.d, Trojan-Downloader.Win32.Small.hsl, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Scano.bn, Email-Worm.Win32.NetSky.c.

  • Понизили свои показатели: Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Nyxem.e.

  • Вернулись в двадцатку: Email-Worm.Win32.Doombot.g, Email-Worm.Win32.NetSky.r, Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Scano.t, Email-Worm.Win32.NetSky.b.

  • Не изменил своего положения: Email-Worm.Win32.NetSky.q.

Светлана Симонова

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Вячеслав Золотарев, Университет Решетнева: Восприятие безопасности как целостной структуры станет «культурным кодом» ИБ-специалиста будущего

Институт системного программирования РАН и «Базис» будут вместе искать уязвимости

Максим Семёнкин, CodeInside: Рынок от аутсорсинга не отказывается, но активно сокращает его

Странную особенность GitHub используют для распространения вредоносов. Они выглядят как легитимные файлы

Какое коммуникационное решение для бизнеса выбрать — On-Premise или SaaS

Хакеры сломали одного из крупнейших провайдеров США

MARKET.CNEWS

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

RPA

Подобрать платформу роботизации RPA

От 200 000 руб./месяц

DRaaS

Подобрать тариф по аварийному восстановлению ИТ-инфраструктуры

От 1 руб./месяц

Техника

Организуем видеонаблюдение за дачным участком: лучшие готовые комплекты

Легальные приложения для отслеживания смартфона по местоположению: выбор ZOOM

Обзор моноблока HIPER EXPERTCENTER D27: солидный универсал

Показать еще

Наука

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках

На дне российской шахты найдены уникальные термиты — они сохранились в янтаре возрастом 38 миллионов лет

На каком языке думают нейросети?
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024