вторник, 8 января 2008 г.

Интернет-черви 2007 года уходят на пенсию

kaspersky-280807Под конец года ситуация в почтовом трафике внезапно преобразилась. Вместо традиционного и скучного преобладания червей-пенсионеров в декабре нам приходится констатировать взрывное распространение нового поколения, которое и червями-то не является.


Впрочем, первое место в декабре занял тот самый червь-пенсионер - NetSky.q. Причем вернулся он, совершив стремительный рывок из-за пределов двадцатки (в ноябре его не было в нашем отчете). Показатель в 20% - практически эпидемия, и вновь непонятно, каким же образом червю, созданному почти 4 года назад и хорошо известному всем антивирусным компаниям, удается выживать и распространяться до сих пор.


Дальше начинается все самое интересное. Второе, четвертое и седьмое места заняли представители одного семейства - Trojan-Downloader.Win32.Diehard. Вариант .dc появился всего лишь 21 декабря, но последней декады месяца ему вполне хватило для второго места. В некоторые дни декабря он занимал более 80% от всего вредоносного почтового трафика.Год назад такая тактика массовых рассылок троянских программ принесла успех червям семейства Warezov. Судя по всему, у них появился серьезный конкурент, ведь троянцы, которые устанавливаются в систему в ходе работы Diehard, делают то же самое, что и Warezov, - служат для рассылки спама через зараженные компьютеры.


Впрочем, и Warezov продолжает досаждать - в декабре очередной его представитель, вариант .xd, очутился на третьем месте.


Только этих четверых описанных новичков уже бы хватило для вывода о революции в статистике. Однако только этим изменения не исчерпываются.


В десятку вернулись Bagle.gt, NetSky.aa и Nyxem.e. Фактически, среди обладателей первых десяти мест восемь - сменились. Только Scano.gen и Fraud.ay, синхронно уступив пять позиций, остались здесь с ноября.


В остальной части рейтинга ситуация аналогичная. Один новичок -Scano.bn, плюс шесть возвращенцев. В ноябре вернуться в двадцатку удалось только 4 вредоносным программам.
Подобная тенденция грозит в ближайшее время значительно изменить ситуацию с почтовым трафиком. Вопреки прогнозам, в верхней части все чаще оказываются троянские программы и фишинговые атаки. Традиционные почтовые черви то возвращаются, то пропадают и служат своеобразным фоном для настоящей битвы, которая не принимает масштабы длительных эпидемий, однако не менее опасна, чем самые грандиозные вирусные инциденты прошлых лет.


Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент -- 4.47 % -- от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.


В двадцатке появились 5 новых вредоносных программ: Trojan-Downloader.Win32.Diehard.dc, Trojan-Downloader.Win32.Diehard.db, Trojan-Downloader.Win32.Diehard.dd, Email-Worm.Win32.Warezov.xd, Email-Worm.Win32.Scano.bn


Понизили свои показатели: Email-Worm.Win32.Scano.gen, Trojan-Spy.HTML.Fraud.ay, Email-Worm.Win32.LovGate.w, Net-Worm.Win32.Mytob.c, Net-Worm.Win32.Mytob.t


Вернулись в двадцатку: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.d, Net-Worm.Win32.Mytob.bt, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.dx


С результатами работы онлайн-сканера за декабрь можно ознакомиться на информационно-аналитическом портале Viruslist.com.


thg.ru


Комментариев нет: