- Новости
- Продукты
- Компания
- » О компании
- » История
- » Форум
- » Контактная информация
- Работа
Новости компании
24.10.2023
31.12.2022
“Лаборатория Касперского” представила августовскую вирусную статистику
4 сентября, 2007
“Лаборатория Касперского” представила обзор вирусной активности за август 2007 г. Как отмечают в компании, этот месяц в очередной раз оказался “мертвым сезоном” с точки зрения вирусных эпидемий. В последний раз крупная эпидемия в августе была зафиксирована в 2003 г. - тогда это был червь Lovesan.
Места в вирусной двадцатке распределились следующим образом:
1. +1 Email-Worm.Win32.NetSky.q Trojan.generic 21,28% 2. +1 Email-Worm.Win32.Bagle.gt Trojan.generic 12,96% 3. +3 Email-Worm.Win32.NetSky.aa Trojan.generic 9,26% 4. +3 Net-Worm.Win32.Mytob.c Trojan.generic 8,97% 5. 0 Worm.Win32.Feebs.gen Hidden Data Sending 6,03% 6. +2 Email-Worm.Win32.Mydoom.l Trojan.generic 4,93% 7. -3 Email-Worm.Win32.NetSky.t Trojan.generic 4,81% 8. +2 Exploit.Win32.IMG-WMF.y WMF 3,52% 9. +4 Net-Worm.Win32.Mytob.t Worm.P2P.generic 3,22% 10. +1 Email-Worm.Win32.NetSky.b Trojan.generic 2,65% 11. +1 Email-Worm.Win32.NetSky.x Trojan.generic 2,43% 12. +5 Email-Worm.Win32.Scano.gen Trojan.generic 2,12% 13. +1 Net-Worm.Win32.Mytob.u Worm.P2P.generic 1,59% 14. New Trojan-Downloader.Win32.Agent.brk Hidden object 1,58% 15. 0 Email-Worm.Win32.Mydoom.m Trojan.generic 1,49% 16. New Email-Worm.Win32.Womble.a Trojan.generic 1,38% 17. -1 Email-Worm.Win32.Womble.d Trojan.generic 1,27% 18. Return Net-Worm.Win32.Mytob.dam [Damaged] 0,94% 19. Return Net-Worm.Win32.Mytob.bt Trojan.generic 0,91% 20. -1 Virus.Win32.Grum.a Virus 0,90%
Остальные вредоносные программы - 7,76%.
Даже ставшие уже традиционными волны рассылок червей Warezov и Zhelatin в августе сошли на нет. Июльский лидер Warezov.pk выработал свой ресурс и в один момент исчез с экранов антивирусных радаров. Однако плацдарм для Warezov.pk был подготовлен еще в мае при помощи троянской программы Agent.bcs. Вот и в августе в двадцатке можно найти новую программу, которая занимается созданием ботнета и подготовкой новой эпидемии - это Trojan-Downloader.Win32.Agent.brk. Судя по всему, в сентябре может произойти значительный всплеск почтовых угроз.
Как всегда, на фоне ослабления или исчезновения лидеров-новичков на высокие позиции возвращаются “ветераны”: в августе в очередной раз первое место оставил за собой NetSky.q. За три с половиной года существования масштабы его распространения нисколько не изменились.
Продолжается странный рост присутствия в трафике червей семейства Womble. В июле Exploit.Win32.IMG-WMF.y вырос на 7 позиций, в августе он набрал еще две и вошел в десятку (восьмое место). IMG-WMF.y является компонентом всех червей Womble, и если в июле он “втащил” за собой в рейтинг Womble.d, то в августе к ним присоединился еще и Womble.a. Все эти черви были обнаружены еще год назад, в августе 2006 г., но только сейчас им удалось столь заметно проявить себя в почтовом трафике.
Вернувшийся в прошлом месяце в двадцатку Scano.gen в августе стал абсолютным лидером роста - сразу на пять позиций вверх и уже двенадцатое место. Не исключено, что ему удастся повторить историю очень похожего червя - Feebs.gen, который точно также поднимался вверх и уже два месяца подряд удерживается на пятом месте.
Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент (7,76%) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.
В целом, в августовской двадцатке появились 2 новые вредоносные программы: Email-Worm.Win32.Womble.a, Trojan-Downloader.Win32.Agent.brk.
Свои показатели повысили: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Mydoom.l, Exploit.Win32.IMG-WMF.y, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.u.
Показатели понизили: Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Womble.d, Virus.Win32.Grum.a.
В то же время, не изменили своего положения: Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.m. Вернулись в двадцатку: Net-Worm.Win32.Mytob.dam, Net-Worm.Win32.Mytob.bt.
Источники: securitylab.ru / viruslist.ru
Мировые события
18.10.2023
Сотрудники заражают систему пытаясь пробиться в социальную сеть
Политика закрытия доступа к социальным сетям, провоцирует сотрудников компании скачивать потенциально опасное ПО....
07.10.2023
Сертификат, украденный у правительства Малайзии, использовался для подписи вредоносного ПО
Исследователи обнаружили свободно циркулирующее вредоносное ПО, которое использует цифровую подпись, принадлежащую правительству Малайзии....
17.09.2023
Арестован румынский хакер, взломавший серверы NASA
Румынские власти арестовали 26-летнего хакера, ответственного за взлом нескольких серверов NASA....