09 Января 2007 10:01 09 Янв 2007 10:01 |

Поделиться

«Лаборатория Касперского»: Warezov остаются лидерами ТОП-20 вирусов

Топ-двадцадка вирусов за декабрь с показателями встречаемости по версии компании выглядит следующим образом:

1. New Email-Worm.Win32.Warezov.fb 19,41%
2. Return Email-Worm.Win32.Warezov.dn 9,88%
3. New Email-Worm.Win32.Warezov.hb 9,57%
4. Email-Worm.Win32.NetSky.t 8,02%
5. +2 Email-Worm.Win32.NetSky.q 6,26%
6. New Email-Worm.Win32.Bagle.gt 5,70%
7. -1 Net-Worm.Win32.Mytob.c 5,50%
8. +1 Email-Worm.Win32.NetSky.aa 5,22%
9. -1 Email-Worm.Win32.Zafi.b 2,96%
10. -5 Email-Worm.Win32.Scano.gen 2,45%
11. +1 Email-Worm.Win32.NetSky.b 2,23%
12. -2 Net-Worm.Win32.Mytob.t 2,11%
13. -2 Email-Worm.Win32.LovGate.w 1,61%
14. Return Net-Worm.Win32.Mytob.dam 1,42%
15. +2 Email-Worm.Win32.Warezov.do 1,25%
16. -13 Email-Worm.Win32.Nyxem.e 1,04%
17. New Exploit.Win32.IMG-WMF.y 0,89%
18. New Email-Worm.Win32.Agent.b 0,86%
19. Return Net-Worm.Win32.Mytob.a 0,84%
20. Return Email-Worm.Win32.NetSky.x 0,82%

Прочие вредоносные программы — 11,96%

Последний месяц 2006 года не принес значительных изменений в вирусный ассортимент почтового трафика. Подведение суммарных итогов года еще впереди, а пока констатируем только осенне-зимнюю «победу» червей семейства Warezov. В декабре вся первая тройка рейтинга оказалась занята именно ими, а традиционная уже смена лидера всего лишь стала «семейным делом»: Warezov.fb сменил Wareov.gj. Эта смена была ожидаемой и прогнозируемой нами — в декабре последний резко снизил свои показатели, уступив под натиском своих новых собратьев.

Если в ноябре главной неожиданностью стало триумфальное возвращение в двадцатку (сразу на третье место) Nyxem.e, то в декабре этот червь снова преподнес сюрприз, «свалившись» сразу на 13 место. Его старый соперник, Mytob.c, который также в ноябре смог вернуться в первую шестерку, уступил новичкам гораздо меньше строчек и удержался на 7 месте. Впрочем, уже можно совершенно определенно сказать, что будущее этих двух червей (Nyxem.e и Mytob.c), ожесточенно сражавшихся между собой за первое место на протяжении первых 9 месяцев года, довольно печально — в 2007 году они неминуемо покинут пределы двадцатки.

То же самое можно сказать и о Zafi.b. Он хоть и остается в верхней половине рейтинга, но неоднократно наблюдаемые у него циклы полного выпадения из двадцатки грозят ему очередным провалом и невозвращением. А вот NetSky.q (лидер октября) остается в верхней части отчета и, судя по всему, еще долго будет создавать проблемы пользователям электронной почты, несмотря на то, что был создан еще в 2004 году. Похожими «древностями» являются еще два червя — LovGate.w и Mytob.t.

Александр Бабкин, Газпромбанк: Сейчас иностранные ИБ-решения в Газпромбанке замещены на 65%

безопасность

Из новичков рейтинга отметим Bagle.gt и Exploit.Win32.IMG-WMF.y. Bagle.gt стал первым за последнее время представителем этого семейства, оказавшимся в числе лидеров вирусной гонки. Bagle и Warezov являются прямыми конкурентами, а это значит, что мы можем стать свидетелями очередной кибервойны между преступными группировками за пользовательские компьютеры и данные.

Exploit.Win32.IMG-WMF.y относится к редкому классу вредоносных программ — по электронной почте посылается не исполняемый файл с червем, а картинка, содержащая эксплоит уязвимости в обработке WMF-файлов. В результате на компьютер пользователя устанавливается либо троянская программа, либо какой-нибудь червь. Эта уязвимость была обнаружена ровно год назад, в декабре 2005, и Интернет мгновенно наводнили сотни троянцев, проникавших в компьютеры именно таким путем. Прошел год, а уязвимость все еще остается достаточно успешно эксплуатируемой злоумышленниками.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 11,96 — от общего числа перехваченных. В двадцатке появилось 5 новых вредоносных программ: Email-Worm.Win32.Warezov.fb, Email-Worm.Win32.Warezov.hb, Email-Worm.Win32.Bagle.gt, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.Agent.b. Повысили свои показатели Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.Warezov.do. Понизили свои показатели Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Zafi.b, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.LovGate.w, Email-Worm.Win32.Nyxem.e. Не изменил своего положения Email-Worm.Win32.NetSky.t. Вернулись в двадцатку Email-Worm.Win32.Warezov.dn, Net-Worm.Win32.Mytob.dam, Net-Worm.Win32.Mytob.a, Email-Worm.Win32.NetSky.x.

Поделиться

Подписаться на новости Короткая ссылка