• Новости
  • » Новости компании
  • » Мировые события
• Продукты
  • » Список продуктов
  • » Security Suite
  • » Autorun Manager
  • » Proactive Defense
  • » Personal Firewall
  • » Партнерство
  • » OEM партнерство
  • » Утилиты
  • » Скачать
• Компания
  • » О компании
  • » История
  • » Форум
  • » Контактная информация
• Работа
  • » Как мы работаем
  • » Где мы работаем
  • » Наши преимущества
  • » Наши вакансии

Новости компании

• Мировые события

“Лаборатория Касперского” представила августовскую вирусную статистику

4 сентября, 2007

“Лаборатория Касперского” представила обзор вирусной активности за август 2007 г. Как отмечают в компании, этот месяц в очередной раз оказался “мертвым сезоном” с точки зрения вирусных эпидемий. В последний раз крупная эпидемия в августе была зафиксирована в 2003 г. - тогда это был червь Lovesan.

Места в вирусной двадцатке распределились следующим образом:

   1. +1 Email-Worm.Win32.NetSky.q Trojan.generic 21,28%
   2. +1 Email-Worm.Win32.Bagle.gt Trojan.generic 12,96%
   3. +3 Email-Worm.Win32.NetSky.aa Trojan.generic 9,26%
   4. +3 Net-Worm.Win32.Mytob.c Trojan.generic 8,97%
   5. 0 Worm.Win32.Feebs.gen Hidden Data Sending 6,03%
   6. +2 Email-Worm.Win32.Mydoom.l Trojan.generic 4,93%
   7. -3 Email-Worm.Win32.NetSky.t Trojan.generic 4,81%
   8. +2 Exploit.Win32.IMG-WMF.y WMF 3,52%
   9. +4 Net-Worm.Win32.Mytob.t Worm.P2P.generic 3,22%
  10. +1 Email-Worm.Win32.NetSky.b Trojan.generic 2,65%
  11. +1 Email-Worm.Win32.NetSky.x Trojan.generic 2,43%
  12. +5 Email-Worm.Win32.Scano.gen Trojan.generic 2,12%
  13. +1 Net-Worm.Win32.Mytob.u Worm.P2P.generic 1,59%
  14. New Trojan-Downloader.Win32.Agent.brk Hidden object 1,58%
  15. 0 Email-Worm.Win32.Mydoom.m Trojan.generic 1,49%
  16. New Email-Worm.Win32.Womble.a Trojan.generic 1,38%
  17. -1 Email-Worm.Win32.Womble.d Trojan.generic 1,27%
  18. Return Net-Worm.Win32.Mytob.dam [Damaged] 0,94%
  19. Return Net-Worm.Win32.Mytob.bt Trojan.generic 0,91%
  20. -1 Virus.Win32.Grum.a Virus 0,90%

Остальные вредоносные программы - 7,76%.

Даже ставшие уже традиционными волны рассылок червей Warezov и Zhelatin в августе сошли на нет. Июльский лидер Warezov.pk выработал свой ресурс и в один момент исчез с экранов антивирусных радаров. Однако плацдарм для Warezov.pk был подготовлен еще в мае при помощи троянской программы Agent.bcs. Вот и в августе в двадцатке можно найти новую программу, которая занимается созданием ботнета и подготовкой новой эпидемии - это Trojan-Downloader.Win32.Agent.brk. Судя по всему, в сентябре может произойти значительный всплеск почтовых угроз.

Как всегда, на фоне ослабления или исчезновения лидеров-новичков на высокие позиции возвращаются “ветераны”: в августе в очередной раз первое место оставил за собой NetSky.q. За три с половиной года существования масштабы его распространения нисколько не изменились.

Продолжается странный рост присутствия в трафике червей семейства Womble. В июле Exploit.Win32.IMG-WMF.y вырос на 7 позиций, в августе он набрал еще две и вошел в десятку (восьмое место). IMG-WMF.y является компонентом всех червей Womble, и если в июле он “втащил” за собой в рейтинг Womble.d, то в августе к ним присоединился еще и Womble.a. Все эти черви были обнаружены еще год назад, в августе 2006 г., но только сейчас им удалось столь заметно проявить себя в почтовом трафике.

Вернувшийся в прошлом месяце в двадцатку Scano.gen в августе стал абсолютным лидером роста - сразу на пять позиций вверх и уже двенадцатое место. Не исключено, что ему удастся повторить историю очень похожего червя - Feebs.gen, который точно также поднимался вверх и уже два месяца подряд удерживается на пятом месте.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент (7,76%) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

В целом, в августовской двадцатке появились 2 новые вредоносные программы: Email-Worm.Win32.Womble.a, Trojan-Downloader.Win32.Agent.brk.

Свои показатели повысили: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Mydoom.l, Exploit.Win32.IMG-WMF.y, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.u.

Показатели понизили: Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Womble.d, Virus.Win32.Grum.a.

В то же время, не изменили своего положения: Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.m. Вернулись в двадцатку: Net-Worm.Win32.Mytob.dam, Net-Worm.Win32.Mytob.bt.

Источники: securitylab.ru / viruslist.ru

←      →

Мировые события