Обзор вирусной активности за январь 2007 "Лаборатория Касперского"

Тема в разделе "Компьютерный форум", создана пользователем Max, 13 фев 2007.

  1. Max

    Max Пользователи

    Регистрация:
    15.12.2006
    Сообщения:
    4.534
    Симпатии:
    1.429
    Адрес:
    Санкт-Петербург
    Появление в декабре прошлого года в нашей двадцатке червя Bagle.gt мы расценивали как возможное обострение кибервойны вирусописателей за пользовательские компьютеры. Это связано с тем, что весь конец 2006 года наблюдалось стремительное развитие другого опасного червя - Warezov, вылившееся в более чем 300 разнообразных его вариантов.

    По своей сути Warezov и Bagle являются прямыми конкурентами – оба собирают базы адресов электронной почты и позволяют рассылать спам через инфицированные системы. Подобный «бизнес» является весьма прибыльным, а значит, авторы Bagle не могли оставить без внимания такую активность соперников. Bagle.gt в декабре занял пятое место, а теперь мы наблюдаем его на верхней строчке рейтинга. Причем его показатель близок к 30%, что свидетельствует о том, что Bagle.gt еще продолжительное время будет создавать проблемы пользователям Интернета.

    Пока можно констатировать только полное поражение Warezov‘ых, выразившееся в том, что из всего их многообразия в двадцатке остался только вариант .do, и то на более чем скромном 17-м месте. Февраль покажет, насколько это поражение оказалось для Warezov фатальным. Не исключено, что мы еще не раз услышим об этих червях.

    В условиях смены лидера вирусной статистики обычно происходит и значительное изменение всей двадцатки за счет новичков и вернувшихся в рейтинг вредоносных программ. Новички января оказались весьма примечательными.

    В первую очередь надо отметить обладателей 6-го и 8-го мест в нашем отчете – два Trojan-Downloader.Win32.Small - .dam и .ciw. Несмотря на разные обозначения вариантов, фактически это один и тот же троянец. Это тот самый “Storm Worm”, о котором много писали и говорили средства массовой информации в январе. Распространяющийся по Сети в письмах, рассказывающих о жутком урагане в Западной Европе, гибели президента Путина и воскрешении Саддама Хуссейна – он сначала был принят за очередной вариант Warezov. Однако более детальный анализ показал, что это совершенно новое семейство вредоносных программ, вероятнее всего имеющее азиатское происхождение. Не исключено, что в противостояние Bagle vs Warezov включится третий игрок. С февраля все модификации данного семейства будут именоваться как Email-Worm.Win32.Zhelatin, и мы будем пристально следить за ними.

    13-е место занял один из множества Mytob. Вариант .bt уже довольно давно существует в Интернет, но вот попасть в пределы двадцатки самых распространенных вирусов в электроной почте он смог только сейчас.

    Более интересно 15-е место и расположившаяся там троянская программа Lager.dp. Это не червь, функции самостоятельного распространения у него нет, так что 15-е место свидетельствует о масштабной, но кратковременной спам-рассылке этого троянца. И вновь мы видим, что вирусописатели стремятся использовать зараженные компьютеры для рассылки спама – Lager.dp представляет из себя почтовый прокси-сервер.

    Суммируя все эти данные можно с уверенностью предсказать – спама в феврале 2007 года станет больше.

    Прочие вредоносные программы, представленные в почтовом трафике, составили небольшой процент (3.99%) от общего числа перехваченных.

    Источник: itua.info
     

Предыдущие темы